Waarom hotels in het vizier?
Hotels zijn altijd al een gewild doelwit van sommige groepen criminelen geweest. Sinds creditcard betalingen en reserveringen gemeengoed zijn geworden is doe belangstelling verder toegenomen. De komst van online boekingsmogelijkheden maakt dit type ondernemers nog aantrekkelijker.
Het heeft alles te maken met het soort en de hoeveelheid data die een hotel verzamelt. NAW gegevens, contactgegevens en uiteraard betaalgegevens zijn allemaal nodig om de gast goed te kunnen bedienen.
Een factor die ook een serieuze rol speelt is dat de IT kennis in hotels sterk kan verschillen. Opvallend genoeg is de omvang van een hotel of hotelketen geen graadmeter voor de professionaliteit van omgang met de IT en waardevolle data. Wel valt op dat hotels die de afgelopen jaren zijn overgenomen vaker voorkomen in de lijsten het datalekken. Er lijkt een link te zijn tussen het integreren van de verschillende IT systemen en de kans op datalekken.
Professionaliteit
Op de professionaliteit van bedrijven die verantwoordelijk zijn voor de IT processen van hotels valt het nodige af te dingen. Boetebesluiten uit meerdere landen laten geen spaan heel van de werkwijze en drijfveren van dit soort partijen. Verbazen doet dat niet. Het hoogste doel is namelijk altijd het verlagen van de kosten en het verhogen van de efficiency. Security is iets anders en niet perse altijd met die twee doelen te verenigen.
Het mag dan ook niet verbazen dat de hotelsector wereldwijd de meest met succes gehackte sector is na de retail. Dat is een bevinding van PwC die al jaren de ronde doet over alle continenten.
Die melding kan zonder problemen worden gelegd naast al die rapporten die iets zeggen over het juist implementeren van PCI DSS regels of het letten op de ISO certificeringen van de leveranciers.
AVG maakt iets duidelijk
Sinds een paar jaar speelt nog iets. Door de AVG is duidelijker geworden met hoeveel derde partijen hotels data delen en van hoeveel van dit soort partijen zij data ontvangen. Boekingssites, taxibedrijven, tijdschriften, beursorganisatoren. Het kan nu allemaal inzichtelijk worden gemaakt. Dat complexe netwerk van gegevens is nog een reden waar cybercriminelen zo graag digitaal bij hotels inbreken. Het is een nuttige steppingstone om elders schade te kunnen aanrichten.
