Tyrimas atskleidė, kad geriausios kelionių kompanijos vis dar kovoja, kad jūsų duomenys būtų saugūs

2024 Autorius: Cyrus Reynolds | [email protected]. Paskutinį kartą keistas: 2024-02-08 16:39

Kai užsisakote kelionę internetu, pagalvokite apie visus asmeninius duomenis, kuriais dalinatės – savo adresą, paso informaciją ir, žinoma, kredito kortelės informaciją. Jei užsakote per didelę oro linijų bendrovę ar viešbučių tinklą, tikriausiai manote, kad jūsų informacija yra saugi. Tačiau naujausias „Who? rodo, kad daugelis garsių kelionių ir svetingumo sektorių vardų ir toliau stengiasi užtikrinti klientų duomenų saugumą.

Tyrimas, atliktas 2020 m. birželio mėn., bendradarbiaujant su apsaugos įmone 6point6, rodo, kad 98 skirtingų kelionių kompanijų svetainėse yra šimtai pažeidžiamumų, kuriais gali pasinaudoti trečioji šalis. Įmonės įvairios – nuo viešbučių tinklų ir oro linijų iki kelionių organizatorių ir kruizinių linijų.

Nr.

"Deja, tokio tipo saugos pažeidimai yra nepaprastai dažni. Tai kelia nerimą, nes šios įmonės saugo slaptą klientų informaciją, pvz., vartotojų vardus, adresus, el. pašto adresus ir mokėjimo informaciją, todėl, jei duomenys bus atskleisti, jos gali būtikad jų klientai taptų jautresni tapatybės vagystėms, o tai gali sukelti finansinių nuostolių“, – portalui TripSavvy sakė kibernetinio saugumo ekspertas ir skaitmeninės saugos svetainės Security.org vyriausiasis redaktorius Gabe'as Turneris. klientų asmeninę informaciją."

Kuris? taip pat nustatė, kad daug pavogtų kelionių duomenų buvo prieinama tamsiajame žiniatinklyje, o kelionių užsakymo svetainėje ixigo galima įsigyti 7,2 GB vertės duomenų už 262 USD. Ši informacija apėmė vardus, adresus, slaptažodžius, paso numerius ir kitą neskelbtiną informaciją.

Kurio atliktas tyrimas? išnagrinėjo visus susijusius paveiktos įmonės pagrindinės svetainės domenus ir padomenius, įskaitant darbuotojų prisijungimo portalus, kad surastų galimybes, kuriose įsilaužėliai galėtų pasiekti neskelbtiną informaciją. Atlikdami tyrimą tyrėjai nenaudojo sudėtingų įsilaužimo metodų, o nenaudojo legaliai prieinamų įrankių, prieinamų bet kam.

Vis dėlto kai kurios ataskaitoje nurodytos įmonės tvirtina, kad jų kibernetinio saugumo priemonės yra tinkamos. „Labai rimtai žiūrime į savo klientų duomenų apsaugą ir toliau daug investuojame į kibernetinį saugumą“, – „TripSavvy“sakė Catherine Wilson, „British Airways“atstovė. "Turime kelis apsaugos lygius ir esame patenkinti, kad turime tinkamas valdiklius, kad sumažintume nustatytus pažeidžiamumus. Šios kontrolės priemonės dažnai neaptinkamos atliekant grubius išorinius nuskaitymus."

British Airways buvo 2018 m. kibernetinės atakos taikinysbuvo pavogti beveik 500 000 klientų vardai, el. pašto adresai ir kredito kortelių informacija. Reaguodama į tai, ICO pasiūlė skirti 230 milijonų dolerių baudą – didžiausią baudą pagal Bendrąjį duomenų apsaugos reglamentą. Kuris? „British Airways“svetainėje atliktas tyrimas atskleidė 115 galimų spragų, iš kurių 12 buvo laikomos „kritinėmis“. Ji taip pat aptiko stulbinančius 497 pažeidžiamumus „Marriott“svetainėje ir 222 pažeidžiamumus devyniuose „easyJet“domenuose. Net įmonės, kurios dar nepatyrė didelio masto duomenų pažeidimo, pvz., Fort Worth, Teksase įsikūrusios American Airlines, turi pažeidžiamumų.

Tyrimo išvadose daroma išvada, kad trims bendrovėms, be kita ko, „nepasimokė iš ankstesnių duomenų pažeidimų, todėl jų klientai susiduria su oportunistiniais kibernetiniais nusik altėliais“, – rašė Rory Boland, Who? Kelionių redaktorius. "Kelionių bendrovės turi pagerinti savo žaidimą ir geriau apsaugoti savo klientus nuo kibernetinių grėsmių."