Már közvetlenül a koronavírus-járvány kirobbanása előtt is kiemelt céltáblát jelentettek a hotelek a kiberbűnözők számára. A Trustwave 2020-ban kiadott globális jelentése szerint hatból egy kibertámadás a szállodákat, illetve egyéb vendéglátóipari vállalkozásokat vett célba. Ez az arány alig valamivel marad el a leginkább támadott iparágak (kiskereskedelem, pénzügyi szolgáltatások) szintjétől.

A COVID-19 árnyékában eltöltött évek a turizmusban is felgyorsították a digitalizációs folyamatokat. A vendégek által kedvelt, sőt sok esetben már egyenesen elvárt informatikai szolgáltatások, online lehetőségek azonban csak nagyobb támadási felületet adnak a hekkereknek. (Ráadásul a technológia túlerőltetése egyéb problémákat is magában hordoz.)

Személyes aranybánya

A hotelek, különösen a nagyobb szállodaláncok rendszerei valóságos aranybányát rejtenek a kiberbűnözők számára, hiszen a szektor tradicionálisan nagyon sok személyes adatot kezel. A kedvezményekkel és extra szolgáltatásokkal csábító hűségprogramokért például személyes adataik bővebb megosztásával "fizetnek" az ügyfelek, de a koronajárvány miatt is bővült a szálláshelyek által bekért, tárolt információk köre.
 

Az iparág egyik legjelentősebb szereplője, a Marriott adatvédelmi nyilatkozata szerint a szállodalánc 15 különböző típusú adatot gyűjt be egy vendégétől az e-mail-címtől kezdve az útlevéladatokon át egészen a preferált nyelvekig. És pont a Marriott példája mutatja, hogy ezeket az információkat nagyon nehéz megvédeni. A szállodaláncnál több komoly adatlopási eset is történt az elmúlt években, és a vállalat volt az egyik első cég, amelyiknek az új európai adatvédelmi szabályozás (GDPR) alapján nagyobb összegű büntetést kellett fizetnie.  

De máshol sem könnyebb a helyzet. A hoteleknek ugyanúgy védekeznie kell a mostanában "divatos" zsarolóvírusos támadások ellen, mint a bűnözők iparágspecifikus akcióival szemben. Utóbbihoz tartozik például a DarkHotel, amely kifejezetten az üzleti vagy egyéb szempontból kiemelt vendégeket igyekszik behálózni a szállodai wifin keresztül.

Egy verseny, aminek nincs vége

A szállodai biztonsági helyzet fokozódását mutatja az is, hogy tavaly az amerikai kereskedelmi minisztérium első ízden adott ki iránymutatást kifejezetten a hotelek számára arról, hogy miként kell biztosítaniuk az ügyfelek adatait és a kritikus szoftverrendszereket.

Ezt a rabló-pandúr játékot az egyik szállodai kiberbiztonsági vezető plasztikusan olyan versenynek írta le, amelynek nincs célvonala. A vállalkozások sosem jelenthetik ki, hogy tökéletes biztonságban vannak, de folyamatos és gondos fejlesztésekkel, ellenőrzésekkel, valamint a személyzet biztonságtudatosságát célzó tréningekkel elfogadható szintre csökkenthető a súlyos, nem kizárólag csak anyagi veszteségekkel fenyegető adatszivárgások kockázata.