Studija otkriva da se vodeće putničke tvrtke još uvijek bore s očuvanjem sigurnosti vaših podataka

2024 Autor: Cyrus Reynolds | [email protected]. Zadnja promjena: 2024-02-08 04:26

Kada rezervirate putovanje putem interneta, razmislite o svim osobnim podacima koje dijelite - vašoj adresi, podacima o putovnici i, naravno, podacima o vašoj kreditnoj kartici. Ako rezervirate preko velikog zračnog ili hotelskog lanca, vjerojatno pretpostavljate da su vaši podaci sigurni i sigurni. Međutim, nedavno izvješće Who? pokazuje da se mnoga velika imena unutar sektora putovanja i ugostiteljstva i dalje bore s čuvanjem podataka o korisnicima.

Istraga, provedena u lipnju 2020. u suradnji sa sigurnosnom tvrtkom 6point6, ističe da web stranice 98 različitih turističkih tvrtki sadrže stotine ranjivosti koje bi mogla iskoristiti treća strana. Tvrtke se kreću od hotelskih lanaca i zračnih prijevoznika do turoperatora i kruzera.

Među najgorim prijestupnicima bili su British Airways, Marriott i easyJet-tri tvrtke koje su već bile meta povreda podataka, što je rezultiralo propuštanjem osobnih podataka blizu 350 milijuna korisnika.

"Nažalost, ove vrste narušavanja sigurnosti su nevjerojatno česte. To je zabrinjavajuće jer te tvrtke čuvaju osjetljive podatke o klijentima kao što su imena korisnika, adrese, adrese e-pošte i podaci o plaćanju, pa ako su podaci izloženi, mogli bi bitičineći svoje klijente podložnijim krađi identiteta, što bi moglo rezultirati financijskim gubicima, " izjavio je za TripSavvy Gabe Turner, stručnjak za kibernetičku sigurnost i glavni urednik web-stranice za digitalnu sigurnost Security.org. "Tvrtke moraju više ulagati u digitalnu sigurnost, posebno ako se bave osobne podatke klijenata."

Koje? također je otkrio da je velik dio ukradenih putnih podataka bio dostupan na dark webu, pronalaženje podataka u vrijednosti od 7,2 GB sa stranice za rezervacije putovanja ixigo moglo se kupiti za 262 dolara. Ove informacije su uključivale imena, adrese, lozinke, brojeve putovnica i druge osjetljive podatke.

Studija od kojeg? ispitao je sve povezane domene i poddomene glavne web stranice zahvaćene tvrtke, uključujući portale za prijavu zaposlenika, kako bi pronašao mogućnosti u kojima bi hakeri mogli dobiti pristup osjetljivim informacijama. Prilikom provođenja studije, istražitelji nisu koristili složene metode hakiranja, umjesto toga legalno dostupne alate dostupne svima.

Ipak, neke od tvrtki navedenih u izvješću inzistiraju da su njihove mjere kibernetičke sigurnosti adekvatne. "Zaštitu podataka naših klijenata shvaćamo vrlo ozbiljno i nastavljamo ulagati u kibernetičku sigurnost", rekla je za TripSavvy Catherine Wilson, glasnogovornica British Airwaysa. "Imamo više slojeva zaštite i zadovoljni smo da imamo prave kontrole za ublažavanje identificiranih ranjivosti. Ove kontrole se često ne otkrivaju u grubim vanjskim skeniranjima."

British Airways bio je meta kibernetičkog napada 2018.kojima su ukradena imena, adrese e-pošte i podaci o kreditnim karticama blizu 500 000 kupaca. Kao odgovor, ICO je predložio kaznu od 230 milijuna dolara, najveću kaznu ikad prema Općoj uredbi o zaštiti podataka. Koji? Studija je otkrila 115 potencijalnih ranjivosti, od kojih je 12 ocijenjeno "kritičnim", na web stranici British Airwaysa. Također je pronašao nevjerojatnih 497 ranjivosti na Marriottovoj web stranici i 222 ranjivosti na devet EasyJetovih domena. Čak su i tvrtke koje još nisu doživjele proboj podataka visokog profila, kao što je Fort Worth, American Airlines sa sjedištem u Teksasu, imale ranjivosti.

Studija zaključuje da tri tvrtke, između ostalih, "nisu uspjele naučiti lekcije iz prethodnih kršenja podataka i ostavljaju svoje klijente izložene oportunističkim kibernetičkim kriminalcima", napisao je Rory Boland, Koji? Urednik putovanja. "Putničke tvrtke moraju unaprijediti svoju igru i bolje zaštititi svoje klijente od cyber prijetnji."