Študija ugotavlja, da se najboljša potovalna podjetja še vedno borijo z varovanjem vaših podatkov

2024 Avtor: Cyrus Reynolds | [email protected]. Nazadnje spremenjeno: 2024-02-09 04:41

Ko rezervirate potovanje prek spleta, pomislite na vse osebne podatke, ki jih delite – vaš naslov, podatke o potnem listu in seveda podatke o vaši kreditni kartici. Če rezervirate prek velike letalske ali hotelske verige, verjetno domnevate, da so vaši podatki varni in varni. Vendar pa je nedavno poročilo Who? kaže, da se številna velika imena v potovalnem in gostinskem sektorju še naprej borijo z varovanjem podatkov o strankah.

Preiskava, izvedena junija 2020 v sodelovanju z varnostnim podjetjem 6point6, poudarja, da spletna mesta 98 različnih potovalnih podjetij vsebujejo na stotine ranljivosti, ki bi jih lahko izkoristila tretja oseba. Podjetja segajo od hotelskih verig in letalskih družb do organizatorjev potovanj in križarjenj.

Med najhujšimi kršitelji so bili British Airways, Marriott in easyJet-three podjetja, ki so že bila tarča kršitev podatkov, zaradi česar so prišli v javnost osebni podatki skoraj 350 milijonov strank.

"Na žalost so te vrste varnostnih kršitev neverjetno pogoste. To je zaskrbljujoče, ker ta podjetja hranijo občutljive podatke o strankah, kot so imena uporabnikov, naslovi, e-poštni naslovi in podatki o plačilu, tako da bi lahko, če so podatki razkriti, bitizaradi česar so njihove stranke bolj dovzetne za krajo identitete, kar bi lahko povzročilo finančne izgube,« je za TripSavvy povedal Gabe Turner, strokovnjak za kibernetsko varnost in glavni urednik spletnega mesta za digitalno varnost Security.org. »Podjetja morajo več vlagati v digitalno varnost, še posebej, če se ukvarjajo s osebno prepoznavni podatki strank."

Kateri? ugotovili so tudi, da je večina ukradenih potovalnih podatkov na voljo na temnem spletu, pri čemer je bilo mogoče najti 7,2 GB podatkov s spletnega mesta za rezervacije potovanj ixigo kupiti za 262 $. Ti podatki so vključevali imena, naslove, gesla, številke potnih listov in druge občutljive podatke.

Študija Katerega? je preučil vse povezane domene in poddomene glavnega spletnega mesta prizadetega podjetja, vključno s portali za prijavo zaposlenih, da bi našel priložnosti, v katerih bi hekerji lahko pridobili dostop do občutljivih informacij. Pri izvajanju študije preiskovalci niso uporabili zapletenih hekerskih metod, temveč zakonito dostopna orodja, ki so dostopna vsem.

Še vedno nekatera podjetja, navedena v poročilu, vztrajajo, da so njihovi ukrepi za kibernetsko varnost ustrezni. "Zaščito podatkov naših strank jemljemo zelo resno in še naprej veliko vlagamo v kibernetsko varnost," je za TripSavvy povedala Catherine Wilson, tiskovna predstavnica British Airways. "Imamo več nivojev zaščite in smo zadovoljni, da imamo prave kontrole za ublažitev ugotovljenih ranljivosti. Te kontrole pogosto niso zaznane pri grobih zunanjih pregledih."

British Airways je bila tarča kibernetskega napada leta 2018 vkjer so bila ukradena imena, e-poštni naslovi in podatki o kreditnih karticah skoraj 500.000 strank. V odgovor je ICO predlagal globo v višini 230 milijonov dolarjev, kar je največja globa doslej v skladu s Splošno uredbo o varstvu podatkov. kateri? Študija je odkrila 115 potencialnih ranljivosti, od katerih jih je 12 na spletnem mestu British Airways ocenjenih kot "kritičnih". Odkril je tudi osupljivih 497 ranljivosti na Marriottovem spletnem mestu in 222 ranljivosti na devetih domenah easyJeta. Celo podjetja, ki še niso doživela odmevne kršitve podatkov, kot je ameriški letalski prevoznik Fort Worth, Texas Airlines, so ugotovili, da imajo ranljivosti.

Študija zaključuje, da se tri podjetja, med drugim, "se niso uspela naučiti iz prejšnjih kršitev podatkov in svoje stranke puščajo izpostavljene oportunističnim kibernetičnim kriminalcem," je zapisal Rory Boland, What? Urednik potovanj. "Potovalna podjetja morajo izboljšati svojo igro in bolje zaščititi svoje stranke pred kibernetskimi grožnjami."