A tanulmány megállapította, hogy a legnépszerűbb utazási cégek továbbra is küzdenek az adatok biztonságának megőrzésével

A tanulmány megállapította, hogy a legnépszerűbb utazási cégek továbbra is küzdenek az adatok biztonságának megőrzésével
A tanulmány megállapította, hogy a legnépszerűbb utazási cégek továbbra is küzdenek az adatok biztonságának megőrzésével

Videó: A tanulmány megállapította, hogy a legnépszerűbb utazási cégek továbbra is küzdenek az adatok biztonságának megőrzésével

Videó: A tanulmány megállapította, hogy a legnépszerűbb utazási cégek továbbra is küzdenek az adatok biztonságának megőrzésével
Videó: Prüfungsvorbereitung - B2 C1 - DSH 2024, November
Anonim
Üzletember bejelentkezik a szállodába
Üzletember bejelentkezik a szállodába

Amikor online foglal utazást, gondoljon az összes személyes adatra, amelyet megoszt – a címét, az útlevélinformációit és természetesen a hitelkártyaadatait. Ha egy nagy légitársaságon vagy szállodaláncon keresztül foglal, valószínűleg feltételezi, hogy adatai biztonságosak. Azonban a Which? azt mutatja, hogy az utazási és vendéglátási szektorban számos nagy név továbbra is küzd az ügyfelek adatainak biztonságáért.

A 2020 júniusában, a 6point6 biztonsági céggel együttműködésben lefolytatott vizsgálat rámutat arra, hogy 98 különböző utazási társaság webhelye több száz sebezhetőséget tartalmaz, amelyeket harmadik fél is kihasználhat. A cégek a szállodaláncoktól és a légitársaságoktól az utazásszervezőkig és a körutazási társaságokig terjednek.

A legrosszabb jogsértők között a British Airways, a Marriott és az easyJet három vállalat volt, amelyek már korábban is adatszivárgás célpontjai voltak, aminek következtében közel 350 millió ügyfél személyes adatai kerültek kiszivárogtatásra.

"Sajnos az ilyen típusú biztonsági incidensek hihetetlenül gyakoriak. Ez azért aggasztó, mert ezek a cégek bizalmas ügyféladatokat tárolnak, például a felhasználók nevét, címét, e-mail címét és fizetési adatait, így ha az adatok nyilvánosságra kerülnek, lennihogy ügyfeleik fogékonyabbak legyenek a személyazonosság-lopásra, ami anyagi veszteségekhez vezethet" - mondta Gabe Turner, kiberbiztonsági szakértő és a Security.org digitális biztonsági webhely főszerkesztője a TripSavvy-nak. "A vállalatoknak többet kell befektetniük a digitális biztonságba, különösen, ha kezelik őket. az ügyfelek személyazonosításra alkalmas adatai."

Melyik? azt is megállapította, hogy az ellopott utazási adatok nagy része elérhető volt a sötét weben, így az ixigo utazási foglalási oldalról 7,2 GB értékű adatot lehetett vásárolni 262 dollárért. Ezek az információk neveket, címeket, jelszavakat, útlevélszámokat és egyéb bizalmas információkat tartalmaztak.

A melyik tanulmánya? megvizsgálta az érintett cég fő webhelyének összes kapcsolódó domainjét és aldomainjét, beleértve az alkalmazottak bejelentkezési portáljait is, hogy megtalálja azokat a lehetőségeket, amelyekben a hackerek hozzáférhetnek érzékeny információkhoz. A vizsgálat során a kutatók nem alkalmaztak bonyolult hackelési módszereket, hanem legálisan elérhető, bárki által hozzáférhető eszközöket.

A jelentésben megnevezett vállalatok közül néhány mégis ragaszkodik ahhoz, hogy kiberbiztonsági intézkedéseik megfelelőek. „Nagyon komolyan vesszük ügyfeleink adatainak védelmét, és továbbra is jelentős mértékben fektetünk be a kiberbiztonságba” – mondta Catherine Wilson, a British Airways szóvivője a TripSavvy-nak. "Több szintű védelemmel rendelkezünk, és meg vagyunk győződve arról, hogy megvannak a megfelelő vezérlők az azonosított sebezhetőségek enyhítésére. Ezeket a vezérlőket gyakran nem észlelik a durva külső vizsgálatok."

A British Airways volt a célpontja 2018-ban egy kibertámadásnakamelyből közel 500 000 ügyfél nevét, e-mail címét és hitelkártyaadatait lopták el. Válaszul az ICO 230 millió dolláros bírságot javasolt, ami az általános adatvédelmi rendelet szerint valaha volt legnagyobb bírság. Melyik? A tanulmány 115 lehetséges sebezhetőséget tárt fel, amelyek közül 12-t "kritikusnak" minősítettek a British Airways honlapján. Ezenkívül egy elképesztő, 497 biztonsági rést talált a Marriott webhelyén, és 222 sebezhetőséget az easyJet kilenc domainjén. Még az olyan vállalatoknál is találtak sebezhetőséget, amelyek még nem tapaszt altak nagy horderejű adatszivárgást, például a texasi székhelyű Fort Worth-nél.

A tanulmány arra a következtetésre jut, hogy többek között a három vállalatnak "nem sikerült levonnia a tanulságot a korábbi adatszivárgásokból, és ügyfeleit opportunista kiberbűnözőknek teszik ki" - írta Rory Boland, a Who? A Travel szerkesztője. "Az utazási cégeknek javítaniuk kell játékukat, és jobban meg kell védeniük ügyfeleiket a kiberfenyegetésekkel szemben."

Ajánlott: