Проучване установява, че водещите туристически компании все още се борят със защитата на вашите данни

2024 Автор: Cyrus Reynolds | [email protected]. Последно модифициран: 2024-02-07 06:54

Когато резервирате пътуване онлайн, помислете за всички лични данни, които споделяте – вашия адрес, паспортна информация и, естествено, информацията за вашата кредитна карта. Ако резервирате чрез голяма авиокомпания или хотелска верига, вероятно предполагате, че информацията ви е сигурна и защитена. Въпреки това, скорошен доклад на Who? показва, че много големи имена в секторите на пътуванията и хотелиерството продължават да се борят със защитата на данните за клиентите.

Разследването, проведено през юни 2020 г. в сътрудничество с охранителна фирма 6point6, посочва, че уебсайтовете на 98 различни туристически компании съдържат стотици уязвимости, които могат да бъдат използвани от трета страна. Компаниите варират от хотелски вериги и авиокомпании до туроператори и круизни линии.

Сред най-лошите нарушители бяха British Airways, Marriott и easyJet-три компании, които вече са били обект на пробиви на данни, което доведе до изтичане на лична информация на близо 350 милиона клиенти.

"За съжаление, тези видове пробиви в сигурността са невероятно чести. Това е обезпокоително, защото тези компании съхраняват чувствителна информация за клиентите, като имена на потребители, адреси, имейл адреси и информация за плащане, така че ако данните бъдат разкрити, те биха могли бъдаправи клиентите си по-податливи на кражба на самоличност, което може да доведе до финансови загуби ", каза за TripSavvy Гейб Търнър, експерт по киберсигурност и главен редактор на уебсайта за цифрова сигурност Security.org. "Компаниите трябва да инвестират по-сериозно в цифровата сигурност, особено ако се справят лична информация на клиентите."

Кое? също така установи, че голяма част от откраднатите данни за пътуване са налични в тъмната мрежа, като откриването на 7,2 GB данни от сайта за резервации на пътувания ixigo може да бъде закупено за $262. Тази информация включва имена, адреси, пароли, номера на паспорти и друга чувствителна информация.

Изследването от Кой? прегледа всички свързани домейни и поддомейни на главния уебсайт на засегнатата компания, включително порталите за влизане на служители, за да намери възможности, при които хакерите биха могли да получат достъп до чувствителна информация. При провеждането на проучването следователите не са използвали сложни методи за хакване, вместо това законно достъпни инструменти, достъпни за всеки.

Все пак някои от компаниите, посочени в доклада, настояват, че мерките им за киберсигурност са адекватни. „Ние приемаме много сериозно защитата на данните на нашите клиенти и продължаваме да инвестираме сериозно в киберсигурността“, каза за TripSavvy Катрин Уилсън, говорител на British Airways. „Имаме множество нива на защита и сме доволни, че разполагаме с правилните контроли за смекчаване на идентифицираните уязвимости. Тези контроли често не се откриват при груби външни сканирания.“

British Airways беше цел на кибератака през 2018 г.при което са откраднати имената, имейл адресите и информацията за кредитни карти на близо 500 000 клиенти. В отговор ICO предложи глоба от 230 милиона долара, най-голямата глоба някога съгласно Общия регламент за защита на данните. Който? Проучването разкри 115 потенциални уязвимости, 12 от които бяха счетени за "критични" на уебсайта на British Airways. Той също така откри зашеметяващите 497 уязвимости в уебсайта на Marriott и 222 уязвимости в деветте домейна на easyJet. Дори компании, които все още не са претърпели високопрофилно пробив на данни, като базираната във Форт Уърт, Тексас American Airlines, са установени, че имат уязвимости.

Проучването заключава, че трите компании, наред с други, „не са успели да извлекат поуки от предишни пробиви на данни и оставят клиентите си изложени на опортюнистични киберпрестъпници“, пише Рори Боланд, Кои? Редактор на Travel. „Пътническите компании трябва да подобрят играта си и да защитят по-добре своите клиенти от кибер заплахи.“