Ως εξειδικευμένος επαγγελματίας του τουριστικού digital marketing, παρακολουθώ στενά τις εξελίξεις που κλονίζουν την εμπιστοσύνη στον κλάδο μας. Η πρόσφατη είδηση για το “reservation hijacking” στην booking.com δεν είναι απλώς ένα τεχνικό ζήτημα ασφαλείας, αλλά μια κρίσιμη καμπή για τη digital marketing στρατηγική κάθε ξενοδοχείου.

Αυτή τη φορά, το πρόβλημα είναι βαθύτερο καθώς η παραβίαση αφορά τα ίδια τα κεντρικά συστήματα της πλατφόρμας.

Αυτό σημαίνει ότι οι hackers απέκτησαν πρόσβαση σε πραγματικά δεδομένα κρατήσεων, καθιστώντας τις επιθέσεις τους τρομακτικά πειστικές.

Το χρονικό μιας προαναγγελθείσας κρίσης

Σύμφωνα με όσα έχουν γίνει γνωστά από διεθνή δίκτυα, η booking.com επιβεβαίωσε μια παραβίαση δεδομένων που οδήγησε σε ένα νέο κύμα στοχευμένων απατών.

Οι hackers κατάφεραν να αποκτήσουν πρόσβαση σε στοιχεία όπως ονοματεπώνυμα, emails, τηλέφωνα και λεπτομέρειες για παλαιότερες και τρέχουσες κρατήσεις.

Η πρόσβαση σε αυτά τα δεδομένα επιτρέπει στους απατεώνες να προσεγγίζουν τους ταξιδιώτες προσποιούμενοι το ξενοδοχείο. Χρησιμοποιούν αληθινές λεπτομέρειες της διαμονής, γεγονός που κάνει την απάτη να φαίνεται ως μια πραγματική επικοινωνίας του ξενοδοχείου με τον πελάτη.

Παρά τη σοβαρότητα, η εταιρεία αρνείται να δώσει συγκεκριμένες πληροφορίες για τον αριθμό των πληγέντων, προκαλώντας ανησυχία στους επαγγελματίες του τουρισμού.

Όχι απραξία, αλλά ώρα για (ψηφιακή) δράση

Πιστεύω ακράδαντα ότι η σιωπή είναι ο μεγαλύτερος εχθρός της φήμης ενός ξενοδοχείου. Παρόλο που το κενό ασφαλείας εντοπίζεται στην πλατφόρμα, ο πελάτης συνδέει την εμπειρία του με το δικό σας κατάλυμα.

Η στρατηγική μου δεν επικεντρώνεται μόνο στην προώθηση των απευθείας κρατήσεων, αλλά στην δημιουργία μιας ισχυρής ψηφιακής ταυτότητας ενός ξενοδοχείου.

Σε αυτό το πλαίσιο, στέλνοντας ένα ενημερωτικό email σε όποιον έχει κάνει κράτηση και εξηγώντας ότι υπάρχει ένα διεθνές ζήτημα με την πλατφόρμα, δείχνω ότι το ξενοδοχείο αποτελεί έναν αξιόπιστο σύμβουλο που νοιάζεται για την ασφάλεια του πελάτη του.

Αυτή η κίνηση χτίζει μια σχέση εμπιστοσύνης που καμία απρόσωπη πλατφόρμα δεν μπορεί να προσφέρει.

Η Τοποθέτηση της Ειδικού: Συμβουλές από τη κα Στέλλα Τσίτσουλα

Για τη θωράκιση του ξενοδοχείου σας, απευθύνθηκα στην κα Στέλλα Τσίτσουλα, Προέδρου του Ελληνικού Ινστιτούτου Κυβερνοασφάλειας, η οποία επισημαίνει:

“Σε μια εποχή όπου οι ψηφιακές απειλές γίνονται ολοένα και πιο εξελιγμένες και πειστικές, η σωστή ενημέρωση και η επιφυλακτικότητα αποτελούν τα ισχυρότερα εργαλεία πρόληψης. Η συνεχής επαγρύπνηση απέναντι σε πιθανές απάτες, όπως οι επιθέσεις phishing, είναι ζωτικής σημασίας για την προστασία των προσωπικών δεδομένων και της ψηφιακής ασφάλειας”.

Σύμφωνα με τη κα Στέλλα Τσίτσουλα, πρέπει να προσέχετε τη “ψευδή αίσθηση επείγοντος”, τα ύποπτα links και τα αιτήματα για ευαίσθητα δεδομένα. “Οι αξιόπιστοι οργανισμοί δεν ζητούν ποτέ κωδικούς πρόσβασης ή τραπεζικές πληροφορίες μέσω email”, τονίζει η ίδια.

Περισσότερες πληροφορίες και συμβουλές μπορείτε να διαβάσετε στο σχετικό άρθρο μου με τίτλο: Booking.com Hack & Reservation Hijacking: Η στρατηγική μου για την προστασία και ενδυνάμωση της φήμης του ξενοδοχείου σας

Απεξάρτηση από τους OTA’s: Η ασφάλεια ως πλεονέκτημα

Η κρίση αυτή αναδεικνύει την ανάγκη για την δημιουργία μιας ισχυρής στρατηγικής που στοχεύει στις απευθείας κρατήσεις του ξενοδοχείου. Με αυτό τον τρόπο το επίσημο site σας θα παρουσιάζεται ως μια “ασφαλή” επιχείρηση.

Τονίζω πάντα ότι η απευθείας κράτηση είναι πρωτίστως ζήτημα ασφάλειας δεδομένων άλλα και την δυνατότητα απευθείας επικοινωνίας με τον πελάτη (που μπλοκάρουν οι ΟΤΑ). Όταν ο πελάτης κλείνει απευθείας με το ξενοδοχείο, η επικοινωνία είναι κλειστή και προστατευμένη, χωρίς ενδιάμεσους που μπορεί να καταστήσουν τα στοιχεία του ευάλωτα.

Βέβαια απαιτείται η επιχείρηση να έχει λάβει και όλα τα μέτρα πρόληψης από πιθανές κυβερνοεπιθέσεις (αν και θεωρείται αυτονόητο από την στιγμή που διαχειρίζεται προσωπικά δεδομένα).

Συμπέρασμα

Το “reservation hijacking” δεν θα σταματήσει αύριο και σίγουρα θα αποτελεί έναν μόνιμο πονοκέφαλο για το ψηφιακό οικοσύστημα (ειδικά με την εισαγωγή του AI).

Η ασφάλεια των δεδομένων είναι πλέον αναπόσπαστο κομμάτι της φιλοξενίας και από την δική μου οπτική γωνιά θεωρώ ότι αυτή είναι η κατάλληλη στιγμή για να επαναφέρουμε την ανθρώπινη επαφή και την απευθείας σχέση στο προσκήνιο. 

Η διαφάνεια και η προστασία του πελάτη είναι τα ισχυρότερα εργαλεία που διαθέτουμε για να κερδίσουμε τη μάχη της αξιοπιστίας στη digital εποχή και την ενδυνάμωση της ψηφιακής ταυτότητας ενός ξενοδοχείου. 

*Ο Κύρος Ασφής είναι Hospitality Digital Marketing Expert και βραβευμένος με Tourism Awards. Εξειδικεύεται στον στρατηγικό σχεδιασμό ανάπτυξης απευθείας κρατήσεων για ξενοδοχεία και διδάσκει Hospitality Digital Marketing σε ΙΕΚ.