Štúdia zistila, že popredné cestovné spoločnosti majú stále problémy s uchovaním vašich údajov v bezpečí

2024 Autor: Cyrus Reynolds | [email protected]. Naposledy zmenené: 2024-02-09 03:46

Keď si rezervujete výlet online, myslite na všetky osobné údaje, ktoré zdieľate – vašu adresu, informácie o pase a samozrejme aj informácie o vašej kreditnej karte. Ak vykonávate rezerváciu prostredníctvom veľkej leteckej spoločnosti alebo hotelového reťazca, pravdepodobne predpokladáte, že vaše informácie sú v bezpečí. Nedávna správa spoločnosti Which? ukazuje, že mnoho veľkých mien v sektore cestovania a pohostinstva má naďalej problémy s uchovaním údajov o zákazníkoch v bezpečí.

Vyšetrovanie uskutočnené v júni 2020 v spolupráci s bezpečnostnou firmou 6point6 poukazuje na to, že webové stránky 98 rôznych cestovných spoločností obsahujú stovky zraniteľností, ktoré by mohla zneužiť tretia strana. Spoločnosti siahajú od hotelových reťazcov a leteckých spoločností po cestovné kancelárie a výletné spoločnosti.

Medzi najhoršie sa dopustili British Airways, Marriott a easyJet – tri spoločnosti, ktoré sa už stali terčom porušenia ochrany údajov, v dôsledku čoho unikli osobné údaje takmer 350 miliónom zákazníkov.

"Bohužiaľ, tieto typy narušenia bezpečnosti sú neuveriteľne bežné. Je to znepokojujúce, pretože tieto spoločnosti uchovávajú citlivé informácie o zákazníkoch, ako sú mená používateľov, adresy, e-mailové adresy a informácie o platbách, takže ak sú údaje prezradené, môžu byťaby boli ich zákazníci náchylnejší na krádež identity, čo by mohlo viesť k finančným stratám,“povedal pre TripSavvy Gabe Turner, odborník na kybernetickú bezpečnosť a šéfredaktor webovej stránky pre digitálnu bezpečnosť Security.org. „Spoločnosti musia viac investovať do digitálnej bezpečnosti, najmä ak osobné identifikačné údaje zákazníkov."

Ktoré? tiež zistil, že väčšina ukradnutých cestovných údajov bola k dispozícii na temnom webe, pričom zistil, že údaje v hodnote 7,2 GB z cestovnej rezervácie ixigo sa dajú kúpiť za 262 dolárov. Tieto informácie zahŕňali mená, adresy, heslá, čísla pasov a ďalšie citlivé informácie.

Štúdia od koho? preskúmala všetky súvisiace domény a subdomény hlavnej webovej stránky dotknutej spoločnosti vrátane portálov na prihlásenie zamestnancov, aby našla príležitosti, v ktorých by hackeri mohli získať prístup k citlivým informáciám. Pri vykonávaní štúdie vyšetrovatelia nepoužili zložité hackerské metódy, ale legálne dostupné nástroje prístupné každému.

Niektoré spoločnosti uvedené v správe však trvajú na tom, že ich opatrenia v oblasti kybernetickej bezpečnosti sú primerané. „Ochranu údajov našich zákazníkov berieme veľmi vážne a naďalej intenzívne investujeme do kybernetickej bezpečnosti,“povedala pre TripSavvy Catherine Wilson, hovorkyňa British Airways. "Máme viacero vrstiev ochrany a sme spokojní s tým, že máme správne kontroly na zmiernenie zistených zraniteľností. Tieto kontroly často nie sú odhalené pri hrubých externých skenoch."

British Airways boli v roku 2018 cieľom kybernetického útokuktorým boli ukradnuté mená, e-mailové adresy a informácie o kreditných kartách takmer 500 000 zákazníkov. V reakcii na to ICO navrhlo pokutu vo výške 230 miliónov dolárov, čo je doteraz najväčšia pokuta podľa všeobecného nariadenia o ochrane údajov. ktoré? Štúdia odhalila 115 potenciálnych zraniteľností, z ktorých 12 bolo považovaných za „kritických“na webovej stránke British Airways. Našlo tiež ohromujúcich 497 zraniteľností na webovej stránke Marriott a 222 zraniteľností v deviatich doménach easyJet. Zistilo sa, že dokonca aj spoločnosti, ktoré ešte nezažili významné porušenie ochrany údajov, ako napríklad Fort Worth, American Airlines so sídlom v Texase, majú slabé miesta.

Štúdia dospela k záveru, že tieto tri spoločnosti sa okrem iného „nepoučili z predchádzajúcich únikov údajov a nechávajú svojich zákazníkov vystavených oportunistickým kyberzločincom,“napísal Rory Boland, Ktorá? Cestovateľský redaktor. „Cestovné spoločnosti musia zlepšiť svoju hru a lepšie chrániť svojich zákazníkov pred kybernetickými hrozbami.“