Studija otkriva da se vodeće turističke kompanije još uvijek bore s očuvanjem sigurnosti vaših podataka

2024 Autor: Cyrus Reynolds | [email protected]. Zadnja izmjena: 2024-02-07 08:57

Kada rezervišete putovanje putem interneta, razmislite o svim ličnim podacima koje dijelite - vašoj adresi, podacima o pasošu i, naravno, podacima o vašoj kreditnoj kartici. Ako rezervirate preko velike avio kompanije ili lanca hotela, vjerovatno pretpostavljate da su vaše informacije sigurne i sigurne. Međutim, nedavni izvještaj Who? pokazuje da mnoga velika imena u sektoru putovanja i ugostiteljstva nastavljaju da se bore sa sigurnošću podataka o klijentima.

Istraga, sprovedena u junu 2020. u saradnji sa sigurnosnom firmom 6point6, ističe da web stranice 98 različitih turističkih kompanija sadrže stotine ranjivosti koje bi treća strana mogla iskoristiti. Kompanije se kreću od hotelskih lanaca i avio kompanija do turoperatora i kompanija za krstarenje.

Među najgorim prestupnicima bili su British Airways, Marriott i easyJet-tri kompanije koje su već bile meta povreda podataka, što je rezultiralo procurenjem ličnih podataka blizu 350 miliona klijenata.

"Nažalost, ove vrste narušavanja sigurnosti su nevjerovatno česte. Ovo je zabrinjavajuće jer ove kompanije čuvaju osjetljive podatke o klijentima kao što su imena korisnika, adrese, adrese e-pošte i informacije o plaćanju, tako da ako su podaci izloženi, mogli bi bitičineći svoje klijente podložnijim krađi identiteta, što bi moglo rezultirati finansijskim gubicima, " izjavio je za TripSavvy Gabe Turner, stručnjak za kibernetičku sigurnost i glavni urednik web-stranice za digitalnu sigurnost Security.org. "Kompanije moraju više ulagati u digitalnu sigurnost, posebno ako se bave lični podaci o klijentima."

Koji? također je otkrio da je veliki dio ukradenih podataka o putovanju bio dostupan na mračnom webu, pronalaženje podataka u vrijednosti od 7,2 GB sa stranice za rezervacije putovanja ixigo može se kupiti za 262 dolara. Ove informacije su uključivale imena, adrese, lozinke, brojeve pasoša i druge osjetljive informacije.

The study by Which? je ispitao sve povezane domene i poddomene glavne web stranice pogođene kompanije, uključujući portale za prijavu zaposlenika, kako bi pronašao mogućnosti u kojima bi hakeri mogli dobiti pristup osjetljivim informacijama. Prilikom provođenja studije, istražitelji nisu koristili složene metode hakovanja, već legalno dostupne alate dostupne svima.

Ipak, neke od kompanija navedenih u izvještaju insistiraju na tome da su njihove mjere sajber sigurnosti adekvatne. „Zaštitu podataka naših klijenata shvatamo veoma ozbiljno i nastavljamo da ulažemo u sajber bezbednost“, rekla je za TripSavvy Catherine Wilson, portparol British Airwaysa. "Imamo više slojeva zaštite i zadovoljni smo da imamo prave kontrole za ublažavanje identificiranih ranjivosti. Ove kontrole se često ne otkrivaju u grubim vanjskim skeniranjima."

British Airways je bio meta sajber napada 2018.u kojoj su ukradena imena, adrese e-pošte i podaci o kreditnim karticama blizu 500.000 kupaca. Kao odgovor, ICO je predložio kaznu od 230 miliona dolara, najveću kaznu ikada prema Općoj uredbi o zaštiti podataka. Koji? Studija je otkrila 115 potencijalnih ranjivosti, od kojih je 12 ocijenjeno "kritičnim" na web stranici British Airwaysa. Takođe je pronašao nevjerovatnih 497 ranjivosti na Marriottovoj web stranici i 222 ranjivosti na devet EasyJetovih domena. Čak i kompanije koje još nisu doživjele kršenje podataka visokog profila, kao što je Fort Worth, American Airlines sa sjedištem u Teksasu, otkriveno je da imaju ranjivosti.

Studija zaključuje da tri kompanije, između ostalih, "nisu uspjele naučiti lekcije iz prethodnih kršenja podataka i ostavljaju svoje klijente izložene oportunističkim sajber kriminalcima", napisao je Rory Boland, Koji? Urednik putovanja. "Putničke kompanije moraju poboljšati svoju igru i bolje zaštititi svoje klijente od sajber prijetnji."