Uuring näitab, et parimad reisifirmad näevad endiselt vaeva teie andmete turvalisuse eest

2024 Autor: Cyrus Reynolds | [email protected]. Viimati modifitseeritud: 2024-02-07 17:18

Kui broneerite reisi veebis, mõelge kõikidele isiklikele andmetele, mida jagate – oma aadressi, passi andmetele ja loomulikult ka oma krediitkaarditeabele. Kui teete broneeringu suure lennufirma või hotelliketi kaudu, eeldate tõenäoliselt, et teie teave on turvaline. Siiski avaldas What? näitab, et paljud reisi- ja hotellindussektori suurnimed näevad jätkuv alt vaeva klientide andmete turvalisena hoidmisega.

2020. aasta juunis koostöös turvafirmaga 6point6 läbi viidud uurimine toob välja, et 98 erineva reisifirma veebisaidid sisaldavad sadu turvaauke, mida kolmas osapool võib ära kasutada. Ettevõtted ulatuvad hotellikettidest ja lennufirmadest kuni reisikorraldajate ja kruiisifirmadeni.

Halvemate rikkujate hulgas olid British Airways, Marriott ja easyJet – kolm ettevõtet, kes on juba sattunud andmetega seotud rikkumiste ohvriks, mille tulemusena lekitati ligi 350 miljoni kliendi isikuandmeid.

"Kahjuks on seda tüüpi turvarikkumised uskumatult levinud. See on murettekitav, kuna need ettevõtted hoiavad alles tundlikku klienditeavet, nagu kasutajate nimed, aadressid, e-posti aadressid ja makseteave, nii et kui andmed avalikustatakse, võivad nad ollamuutes oma kliendid identiteedivargustele vastuvõtlikumaks, mis võib kaasa tuua rahalisi kaotusi,“ütles Gabe Turner, küberturvalisuse ekspert ja digitaalse turvalisuse veebisaidi Security.org peatoimetaja TripSavvyle. „Ettevõtted peavad rohkem investeerima digitaalse turvalisusesse, eriti kui nad tegelevad sellega. klientide isikut tuvastav teave."

Milline? avastas ka, et suur osa varastatud reisiandmetest oli saadaval pimedas veebis, reiside broneerimise saidilt ixigo sai 7,2 GB väärtuses andmeid osta 262 dollari eest. See teave hõlmas nimesid, aadresse, paroole, passi numbreid ja muud tundlikku teavet.

Uuring mille tegi? uuris kõiki mõjutatud ettevõtte põhiveebisaidi seotud domeene ja alamdomeene, sealhulgas töötajate sisselogimisportaale, et leida võimalusi, mille kaudu häkkerid pääsevad ligi tundlikule teabele. Uuringu läbiviimisel ei kasutanud uurijad keerukaid häkkimismeetodeid, vaid seaduslikult kättesaadavaid tööriistu, millele on juurdepääs kõigile.

Siiski väidavad mõned aruandes nimetatud ettevõtted, et nende küberjulgeolekumeetmed on piisavad. "Me võtame oma klientide andmete kaitset väga tõsiselt ja jätkame suuri investeeringuid küberturvalisusesse," ütles British Airwaysi pressiesindaja Catherine Wilson TripSavvyle. "Meil on paigas mitu kaitsekihti ja oleme rahul, et meil on tuvastatud turvaaukude leevendamiseks õiged juhtelemendid. Neid juhtelemente ei tuvastata sageli jämedate väliste skannimiste käigus."

British Airways oli 2018. aasta küberrünnaku sihtmärk.mille kohta varastati ligi 500 000 kliendi nimed, e-posti aadressid ja krediitkaarditeave. Vastuseks tegi ICO 230 miljoni dollari suuruse trahvi, mis on kõigi aegade suurim isikuandmete kaitse üldmääruse alusel trahv. Milline? Uuring paljastas British Airwaysi veebisaidil 115 potentsiaalset turvaauku, millest 12 peeti "kriitiliseks". Samuti leiti Marriotti veebisaidilt hämmastavad 497 turvaauku ja easyJeti üheksa domeeni 222 haavatavust. Isegi ettevõtetel, kes ei ole veel kogenud andmerikkumist, nagu Fort Worth, Texases asuv American Airlines, leiti olevat haavatavused.

Uuringus jõutakse järeldusele, et muu hulgas kolm ettevõtet "ei ole suutnud varasematest andmetega seotud rikkumistest õppetunde võtta ja jätavad oma kliendid kokku puutuma oportunistlike küberkurjategijatega," kirjutas Rory Boland. Traveli toimetaja. "Reisifirmad peavad oma mängu paremaks muutma ja oma kliente küberohtude eest paremini kaitsma."