Pētījums atklāj, ka labākie ceļojumu uzņēmumi joprojām cīnās ar jūsu datu drošību

2024 Autors: Cyrus Reynolds | [email protected]. Pēdējoreiz modificēts: 2024-02-08 18:04

Kad rezervējat ceļojumu tiešsaistē, padomājiet par visiem personas datiem, ko kopīgojat - savu adresi, pases informāciju un, protams, kredītkartes informāciju. Ja veicat rezervāciju, izmantojot lielu aviokompāniju vai viesnīcu ķēdi, jūs, iespējams, uzskatāt, ka jūsu informācija ir droša. Tomēr nesen publicēts What? parāda, ka daudzi slaveni ceļojumu un viesmīlības nozares uzņēmumi turpina cīnīties ar klientu datu drošību.

Izmeklēšanā, kas tika veikta 2020. gada jūnijā sadarbībā ar apsardzes firmu 6point6, norādīts, ka 98 dažādu tūrisma uzņēmumu tīmekļa vietnēs ir simtiem ievainojamību, kuras varētu izmantot trešā puse. Uzņēmumi ir no viesnīcu ķēdēm un aviokompānijām līdz tūrisma operatoriem un kruīzu līnijām.

Sliktāko likumpārkāpēju vidū bija British Airways, Marriott un easyJet - trīs uzņēmumi, kas jau ir bijuši datu pārkāpumu mērķis, kā rezultātā tika nopludināta gandrīz 350 miljonu klientu personas informācija.

"Diemžēl šāda veida drošības pārkāpumi ir neticami izplatīti. Tas ir satraucoši, jo šie uzņēmumi glabā sensitīvu klientu informāciju, piemēram, lietotāju vārdus, adreses, e-pasta adreses un maksājumu informāciju, tāpēc, ja dati tiek atklāti, tie var būtpadarot savus klientus uzņēmīgākus pret identitātes zādzībām, kas varētu radīt finansiālus zaudējumus," vietnei TripSavvy sacīja Geibs Tērners, kiberdrošības eksperts un digitālās drošības vietnes Security.org galvenais redaktors. "Uzņēmumiem ir jāiegulda vairāk līdzekļu digitālajā drošībā, īpaši, ja tie rīkojas. klientu personu identificējoša informācija."

Kurš? arī atklāja, ka liela daļa nozagto ceļojumu datu bija pieejami tumšajā tīmeklī, atrodot 7,2 GB vērtu datu no ceļojumu rezervēšanas vietnes ixigo, var iegādāties par 262 USD. Šī informācija ietvēra vārdus, adreses, paroles, pases numurus un citu sensitīvu informāciju.

Pētījums, ko veica? pārbaudīja visus saistītos ietekmētā uzņēmuma galvenās vietnes domēnus un apakšdomēnus, tostarp darbinieku pieteikšanās portālus, lai atrastu iespējas, kurās hakeri varētu piekļūt sensitīvai informācijai. Veicot pētījumu, izmeklētāji neizmantoja sarežģītas uzlaušanas metodes, bet gan likumīgi pieejamus rīkus, kas bija pieejami ikvienam.

Tomēr daži ziņojumā minētie uzņēmumi uzstāj, ka to kiberdrošības pasākumi ir atbilstoši. "Mēs ļoti nopietni uztveram mūsu klientu datu aizsardzību un turpinām lielus ieguldījumus kiberdrošībā," izdevumam TripSavvy sacīja British Airways pārstāve Ketrīna Vilsone. "Mums ir ieviesti vairāki aizsardzības līmeņi, un esam gandarīti, ka mums ir pareizās kontroles, lai mazinātu konstatētās ievainojamības. Šīs kontroles bieži vien netiek atklātas rupjās ārējās skenēs."

British Airways bija 2018. gada kiberuzbrukuma mērķiskurā tika nozagti gandrīz 500 000 klientu vārdi, e-pasta adreses un kredītkaršu informācija. Atbildot uz to, ICO ierosināja uzlikt naudas sodu 230 miljonu ASV dolāru apmērā, kas ir lielākais naudas sods, kāds jebkad noteikts saskaņā ar Vispārīgo datu aizsardzības regulu. Kuru? Pētījums atklāja 115 iespējamās ievainojamības, no kurām 12 tika uzskatītas par "kritiskām" British Airways tīmekļa vietnē. Tā arī atklāja satriecošas 497 ievainojamības Marriott vietnē un 222 ievainojamības deviņos easyJet domēnos. Pat uzņēmumiem, kuri vēl nav saskārušies ar skaļu datu pārkāpumu, piemēram, Fortvortā, Teksasā bāzētajā American Airlines, tika konstatētas ievainojamības.

Pētījumā secināts, ka trīs uzņēmumi, cita starpā, "nav spējuši gūt mācību no iepriekšējiem datu pārkāpumiem un atstāj savus klientus pakļauti oportūnistiskiem kibernoziedzniekiem," rakstīja Rorijs Bolands, Who? Ceļojumu redaktors. "Tūrisma uzņēmumiem ir jāuzlabo sava spēle un labāk jāaizsargā savi klienti no kiberdraudiem."