L’ultima puntata di Striscia la Notizia di ieri 20 febbraio 2023, ha catturato la mia attenzione su un servizio davvero interessante; si parlava di: “hacker delle strutture alberghiere”. Un servizio, che con l’avvicinarsi delle bella stagione, mette in allerta non solo i proprietari delle strutture turistiche che hanno diversi account online ma anche tutti gli ignari clienti che cadono nella truffa del account hackerato, acquistando un soggiorno che mai vedranno. Ho deciso di affrettarmi a scrivere un post sull’argomento…
Negli ultimi anni, il commercio online e le transazioni su Internet sono diventati sempre più diffusi e i brand alberghieri devono fare attenzione a proteggere i propri dati e quelli dei propri clienti. La sicurezza dei dati non è un aspetto trascurabile, ma purtroppo i criminali informatici sono in continua evoluzione e trovano sempre nuovi metodi per rubare i dati sensibili dei clienti dai siti web, dai sistemi, dai server e dalle piattaforme mobili degli hotel, persino dalle reception.
Le conseguenze di una violazione della sicurezza dei dati del tuo hotel o dei tuoi partner possono essere molteplici:
- indagini,
- perdite economiche
- danni gravi alla reputazione,
- perdita della fiducia dei consumatori
- pesanti multe.
Ma cosa si intende per violazione della sicurezza dei dati in un hotel?
Una violazione dei dati si verifica quando informazioni private o riservate vengono divulgati a un ambiente non autorizzato, sia in modo volontario che involontario.
Le violazioni dei dati possono riguardare:
- informazioni finanziarie come numeri di carte di credito o coordinate bancarie,
- informazioni sulla salute personale (PHI),
- informazioni di identificazione personale (PII),
- segreti commerciali delle società o proprietà intellettuale.
- La maggior parte delle violazioni dei dati riguarda file, documenti e altre informazioni sensibili.
Gli hotel rappresentano un bersaglio particolarmente vulnerabile a causa della grande quantità di informazioni personali che trattano relativamente ai loro ospiti e clienti. Gli hacker possono infatti accedere a una vasta gamma di dati sensibili degli ospiti, come gli indirizzi e-mail, gli indirizzi di casa e i dati delle carte di credito.
Le conseguenze di una violazione della sicurezza non si limitano alle salate multe imposte dalle autorità, ma possono avere gravi ripercussioni sulla reputazione dell’azienda, esponendola a un pubblico molto ampio. Molti viaggiatori rifiutano infatti di prenotare nuovamente presso un’azienda che ha subito una violazione dei dati.
Alcuni tipi più comuni di violazione della sicurezza
Violazioni della sicurezza che possono colpire gli hotel, online, possono essere:
Virus
Parliamo di virus informatico che infetterà i file sul tuo sistema e poi si diffonderà in modo incontrollabile, a meno che tu non abbia installato un buon antivirus che lo riconosca o lo isoli.
Trojan I
trojan possono generalmente camuffarsi da quasiasi tipo di software legittimo o si nascondono all’interno di un software legittimo precedentemente manomesso. Una volta installati, attaccheranno il sistema.
Spyware
lo spyware è progettato per passare inosservato sul tuo sistema e monitorare le tue attività online, cercando password, informazioni sulla carta di credito, nomi e indirizzi e altri dettagli privati.
Worm
questi malware sono in grado di infettare un’intera rete di dispositivi connessi, utilizzandoli poi per infettare altri dispositivi, localmente o via Internet.
Ransomware
questo malware blocca il tuo computer e minaccia di distruggere tutto a meno che tu non paghi un riscatto al proprietario. È una minaccia molto grave.
Adware
questo malware è meno ostile rispetto agli altri, ma può ancora aprire la porta per l’ingresso di malware più pericolosi, mostrando fastidiosi annunci o pop-up.
Spam
lo spam è l’invio di messaggi non richiesti, per lo più pubblicità, via email. Questo può verificarsi anche in altri media come la messaggistica istantanea, i motori di ricerca, i blog, i wiki, gli annunci online, i messaggi di testo, i forum Internet, le trasmissioni di fax spazzatura, i social media, le app mobili, la pubblicità televisiva e la condivisione di file.
Lo spam è molto fastidioso e in alcuni casi può portare a malware più pericolosi. Per evitare lo spam, è importante non aprire email sospette o truffaldine, non acquistare mai nulla o accettare offerte dagli spammer e bloccare gli spammer.
Attacchi DoS
un attacco denial-of-service (DoS) si verifica quando un hacker o un virus arresta una macchina o una rete e impedisce l’accesso agli utenti previsti. Questo può verificarsi inondando il sistema con una quantità senza precedenti di traffico o inviando informazioni che causano un arresto anomalo.
Le vittime di DoS sono generalmente organizzazioni di alto profilo contro cui le persone hanno un leggero dissenso. Esistono diversi metodi di attacchi DoS, tra cui overflow del buffer, flood ICMP e SYN flood.
Gli attacchi DoS sono molto difficili da prevedere o prevenire. Solitamente, le soluzioni dipendono dalle contromisure adottate una volta che l’attacco è stato rilevato.
Il problema è che ogni tipo di malware richiede metodi di rimozione e protezione leggermente diversi. È sempre buona norma evitare di interagire con email sospette e fare clic su collegamenti non sicuri, ma l’unico modo per essere completamente al sicuro è assicurarsi di avere un software anti-malware e antivirus installato su tutti i dispositivi utilizzati per la tua attività.