• Nieuwsbrief
  • Adverteren en contentmarketing
  • Contact
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Video
  • Magazines
    • Alle Magazines
  • Vacatures
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
  • Nieuws
  • Achtergrond
  • Evenementen
  • Video
  • Magazines
    • Alle Magazines
  • Vacatures
  • Personalia
Geen resultaten
Bekijk alle resultaten
ITchannelPRO
Geen resultaten
Bekijk alle resultaten

Enreach 1Banner_Marieke_Bita Capestone Capestone-1144x350 C-IT community

Waarom worden hotels zo vaak gehackt

Makkelijk en aantrekkelijk doelwit

08-09-2022
intercontinental hotels logo
Deel op LinkedinDeel op FacebookDeel via WhatsappDeel via mail

Niet voor de eerste keer blijkt InterContinental Hotels Group (IHG) met succes gehackt te zijn. Het beursgenoteerde bedrijf heeft namelijk een ad-hoc melding gedaan over problemen met de techniek waardoor boekingen niet mogelijk zijn. Hoe kan het dat IHG weer de pineut is en waarom zijn hotelketens zo’n gewild doelwit.

Processen

intercontinental hotels logoIHG heeft al eens eerder het proces van gehackt worden, een melding doen en een boete opgelegd kregen doorlopen. Waar het ook ervaring mee heeft is het processen in Amerika met als inzet compensatie van de schade. In 2020 betaalde het hiervoor nog $1,5 miljoen om een class-lawsuit af te wikkelen.

Franchises

Ondanks die ervaring lijkt de IT nog steeds kwetsbaar, anders was er ook niet de nieuwe melding. De vraag is dan ook waarom dat zo is. Het antwoord is simpel. IHG kan de IT nog zo goed dichttimmeren, het heeft die mogelijkheden niet bij de 8.000+ hotels die deel uit maken van de keten. IHG is namelijk niet meer dan de IT en marketingmachine. De hotels, waarvan iedereen denkt dat ze deel zijn van de keten, zijn vaak niet meer dan franchises. Elke oplettende lezer begrijpt dan ook waarom de technische infra van een keten per hotel zo kan verschillen. IHG kan proberen daar een standaard op te leggen, maar afdwingen is een ander verhaal.

Dat zelfde gaat op voor de technische kennis of het up-to-date houden van de infra. Cybercriminelen weten dat uiteraard ook. Uit eerdere hacks hebben ze ook geleerd dat het (bijna) altijd mogelijk is via een brak beveiligd hotel door te dringen tot delen van het “echte” IHG netwerk. Daar bevinden zich de waardevolle data, als NAW en te vaak ook “flarden van” creditcard gegevens. Hoewel dat laatste niet is toegestaan volgens de PCI-DSS eisen, blijken er toch digitale notities van CC gegevens of zelfs scans gemaakt te worden.

Hotels zijn een makkelijk doelwit. Zoveel is wel duidelijk. Maar waarom zijn ze ook een aantrekkelijk doelwit. Om die vraag te beantwoorden moet verder gekeken worden dan de waarde van NAW gegevens, reispatronen en CC data. Hotels zijn, naast lichtvaartmaatschappijen, bij uitstek de plek waar waardepunten worden verzameld. Deze hebben een reële waarde en zijn opmerkelijk makkelijk te verzilveren en over te dragen.

Rusland

Al jaren is bekend dat er vanuit Rusland op grote schaal boekingen voor luxe hotels worden gedaan op basis van gestolen gegevens en waardepunten. Doordat het luchtruim sinds de start van de oorlog tegen Oekraïne deels gesloten is, kunnen Russen minder makkelijk op deze wijze goedkoop op vakantie naar de landen rond de Middellandse Zee. Dat wil niet zeggen dat de waardepunten die in de computersystemen van IHG en andere hotelketens aanwezig zijn daarom minder interessant zijn. Die punten kunnen namelijk ook tegen andere zaken worden ingewisseld dan overnachtingen. Ze zijn een ongereguleerd en ook slecht gecontroleerd betaalmiddel.

Nederlandse cadeaubonnen

Klinkt dat bekend? Als het goed is wel. Tot ongeveer tien jaar geleden waren fysieke cadeaubonnen in Nederland een gewilde buit bij dieven. Ze waren zelfs de reden zeer gerichte inbraken te plegen. Ze werden op serieuze schaal verhandeld als alternatief betaalmiddel. Dat de plastic kaartjes die tegenwoordig bij de Hema, Blokker en andere winkels hangen geen voorgedrukte waarde meer hebben heeft daar alles mee te maken. Zoals ze er nu bijhangen hebben ze geen enkele waarde. Diefstal en inbraak is daarmee zinloos geworden.

Vandaar een bruggetje slaan naar de hotelketens is makkelijk, maar de oplossing is dat niet. Het systeem van waardepunten vergaren, opslaan en bijhouden valt buiten de scope van PCI-DSS en vergelijkbare eisen. Als dat verandert vervalt in ieder geval een reden hotelketens via de zwakste schakels in de keten, de losse hotels, aan te vallen.

De kans dat de airmiles en vergelijkbare punten beter beveiligd gaan worden en niet langer verhandelbaar zijn is echter gering. Commercie en marketing liggen daar dwars. Daarnaast zouden bedrijven ook accuut in de problemen komen als iedereen voor de verandering nog snel zijn punten gaat inwisselen. Ook daarom zullen we blijven lezen dat hotels gehackt zijn.

Tags: hackersmalware

GerelateerdeBerichten

KeePassXC

KeepassXC waarschuwt voor nep wachtwoordmanager met malware

2025/05/26

Correcte reactie op een hack

2025/03/25
Volgend bericht
MMM-ITchannelPRO

24 tips voor meer volgers op je LinkedIn-pagina voor IT-bedrijven

Uitgelichte Vacatures

TP-link-logo-400

TP-Link zoekt: Business Administration Specialist

door Rashid Niamat
15-07-2025
0

TP-link-logo-400

TP-Link zoekt: Inside Sales Executive

door Rashid Niamat
15-07-2025
0

TP-link-logo-400

TP-Link zoekt: Pre Sales Engineer

door Rashid Niamat
15-07-2025
0

Upcoming Event

NLconnect Breeduit Jaarcongres 2025

11-09-2025 - 20:00

Vision Unfold

23-09-2025 @ 13:00 , more

Smart Living Society: slimmer en vitaal thuiswonen

24-09-2025 - 19:30

Omada Solution X Partner Event 2025

10-09-2025 - 15:00

European Resilience Summit – Den Haag

14-10-2025 @ 10:00 , more
View All Events
Bekijk alle evenementen
itchannelpro logo

ITchannelPRO is hét kennisplatform voor de circa 10.000 Telecom en IT-business partners en geldt als de primaire informatiebron in het IT-kanaal in Nederland.

Overige publicaties
Circulaire IT
DatacenterWorks
InfosecurityMagazine
CloudWorks
Business & IT

Over ITchannelPRO

  • Over ITchannelPRO
  • Tip de redactie
  • Adverteren en contentmarketing
  • Nieuwsbrief
  • Abonneren
  • Adreswijziging doorgeven
  • Contact

Contact

Varenmeent 5
1218 AN Hilversum

035 204 1000
info@itchannelpro.nl

ITchannelPRO is onderdeel van LuteijnMedia BV

  • Privacybeleid
  • Algemene voorwaarden
  • Disclaimer
  • Colofon

© 2022 ITchannelPRO | Beheer: Growing Lemon

Altijd op de hoogte blijven?

Wil je niks missen? We houden je dagelijks op de hoogte van het laatste nieuws! Je kunt je aanmelden voor onze nieuwsbrieven door het formulier in te vullen.

Wil je de nieuwsbrief uiteindelijk toch niet meer ontvangen? Geen probleem! Je kunt je op elk moment weer afmelden.

Inschrijven
Geen resultaten
Bekijk alle resultaten
  • ‘Integratie Teams en Xelion geeft keuzevrijheid’
  • ‘Partners zijn de belangrijkste schakel’
  • Aboneren CloudWorks
  • Aboneren InfoSecurity Magazine
  • Abonneren
  • Abonneren Datacenter works
  • Adreswijziging doorgeven
  • Adverteren en contentmarketing
  • Adverteren in ITchannelPRO Magazine #1
  • bedankt voor het aanmaken van contact
  • Bedankt voor het aanmaken van een bericht
  • Bedankt voor het aanmaken van een nieuw evenement
  • Bedankt voor het aanmaken van een nieuwe vacature
  • Bedankt voor het abonneren op de nieuwsbrief
  • Bedankt voor het abonneren op ons Magazine
  • Bedankt voor het adverteren
  • Bedankt voor het tippen van de redactie
  • Bedankt voor het wijzigen van uw adres
  • Bedrijf
  • Bedrijf toevoegen
  • Bedrijvengids
  • CEO Jean-Paul Weterings van Exertis Benelux over Microsoft Teams:
  • Circulaire-IT magazine
  • Cloudworks magazine
  • Colofon
  • Compliant en veilig met Microsoft Teams
  • Contact
  • Cookie verklaring
  • Datacenter works magazine
  • De Nationale CyberSecurity Monitor 2020
  • Digitaal dossier
    • Benieuwd naar het ecosysteem van MS Teams?
    • Deelnemen aan het digitaal dossier rondom Circulaire IT?
  • Digitale telecomorganisatie
  • Disclaimer
  • Evenementen
  • Evenementen
  • Event Archive Item
  • Event Detail
  • GD Archive Item
  • Grote vraag naar Adoptify-ondersteuning van Microsoft 365 en MS Teams
  • Home
  • InfoSecurity Magazine
  • ITchannelPRO magazine
  • Jabra Evolve2-headsets zetten de nieuwe standaard
  • Locatie
  • Logitech & Microsoft: al veertig jaar een goed huwelijk
  • lorem20254
  • Lydis met Yealink koploper in MS Teams-hardware
  • Magazines
  • Nieuwsbrief
  • Nuvias UC; specialist bij uitstek
  • Over ITchannelPRO
  • Plaats een vacature
  • Place Archive Item
  • Place Detail
  • Places
  • Poly: de kracht achter waardevol menselijk contact en samenwerken​
  • Privacybeleid
  • Stapsgewijs overstappen van Skype for Business naar MS Teams is noodzaak
  • Start-up Anyroute biedt resellers platform met telefonie via Microsoft Teams
  • Telefonie of communicatie, het is een groot verschil
  • Terms and Conditions
  • ThemaTeam stelt het werkveld en de belevingswereld van medewerkers voorop
  • Tip de redactie
  • Vacature dashboard
  • Vacatures
  • Video
  • Visie Mark Meerbeek van Ditox op toekomst van (samen)werken
  • Voice-DNA voor de digitale werkplek
  • Whitepaper Nieuwe rol van het dealerkanaal in online marketing en sales
  • Wijzigen
  • Zoekpagina

© 2022 ITchannelPRO | Beheer: Growing Lemon