Hoteller og andre bransjer med bookingsystemer er blant favoritt bransjene til datahackerne. Det er forretningskritisk for dem at bookingsystemene fungerer og få bransjer har så stor flyt av kortdata. I Norge er disse virksomhetene spesielt utsatt siden hackere fra hele verden enkelt kan finne sine mål via åpne informasjonssystemer som Proff.no og Brønnøysund. Der kan de enkelt skaffe seg oversikt over regnskapstallene og hjemmesidene.
Eksemplene er flere, og små lokale virksomheter er for hackere attraktive mål siden de lokale aktørene ofte har lite med sikkerhetstiltak. Nedenfor finner du noen av hendelsene mot noen av de største internasjonale aktørene og de minste lokale aktørene i bransjen:
—
I november 2018 ble det rapport om at hackere har fått tilgang til kredittkortnumre og personopplysninger til opptil 500 millioner gjester hos den amerikanske hotellkjeden Marriott Starwood.Mariott Starwood er verdens største hotellkjede og består i dag av rundt 6.500 hoteller med 1,2 millioner rom i 127 land. Sheraton, Westin, Le Meridien, St. Regis, Four Points og W Hotels er alle eid av Mariott Starwood, som har rundt 180.000 ansatte.
—
Over 10,6 millioner personer som har bodd på hotellene til MGM Resorts, skal ha fått konfidensiell informasjon lekket på et hackerforum i februar 2020. Informasjonen ble innhentet i juli i fjor.
—
–I 2015 rett før fellesferien ble Selje Hotel angrepet av hackere. Informasjon om samtlige bookinger var borte og hackerne hadde kryptert hotellets backupsystem. Hackerne krevde “løsepenger”. Daglig leder Hamre på Hotellet meldte om at bookingsystemet vårt er helt blankt som innebærte at de ikke hadde oversikt over noen av bookingene på hotellet.
— Vi vet ikke hvor mange gjester som kommer, eller når de kommer. Derfor er det også umulig for oss å ta i mot nye bestillinger ettersom vi ikke vet når vi har ledig kapasitet, fortalte Hamre.
—
Hotellets hjemmeside og bookingsystemer som er direkte koblet mot internett er ofte hackerne sin inngang. Et hotell uten lås er uakseptabelt. Hotellet hjemmeside og bookingsystemer bør behandles på samme måte. Har hotellet ikke innført ekstra sikkerhetstiltak bør de gjøre det snarest.