Studie vind dat topreismaatskappye steeds sukkel om jou data veilig te hou

2024 Outeur: Cyrus Reynolds | [email protected]. Laas verander: 2024-02-07 04:54

Wanneer jy 'n reis aanlyn bespreek, dink aan al die persoonlike data wat jy deel - jou adres, jou paspoortinligting, en natuurlik jou kredietkaartinligting. As jy deur 'n groot lugredery of hotelketting bespreek, neem jy waarskynlik aan dat jou inligting veilig en veilig is.’n Onlangse verslag deur Which? wys dat baie groot name in die reis- en gasvryheidsektore steeds sukkel om kliëntedata veilig te hou.

Die ondersoek, wat in Junie 2020 in samewerking met die sekuriteitsfirma 6point6 gedoen is, wys daarop dat die webwerwe van 98 verskillende reismaatskappye honderde kwesbaarhede bevat wat deur 'n derde party uitgebuit kan word. Die maatskappye wissel van hotelkettings en lugrederye tot toeroperateurs en vaartuie.

Onder die ergste oortreders was British Airways, Marriott en easyJet-three maatskappye wat reeds die teiken van data-oortredings was, wat daartoe gelei het dat die persoonlike inligting van byna 350 miljoen kliënte uitgelek is.

"Ongelukkig is hierdie tipe sekuriteitsoortredings ongelooflik algemeen. Dit is kommerwekkend, want hierdie maatskappye hou sensitiewe klantinligting soos gebruikers se name, adresse, e-posadresse en betalingsinligting, so as die data blootgestel word, kan hulle weesom hul kliënte meer vatbaar te maak vir identiteitsdiefstal, wat finansiële verliese tot gevolg kan hê," het Gabe Turner, kuberveiligheidskenner en hoofredakteur van die digitale sekuriteitswebwerf Security.org aan TripSavvy gesê. "Maatskappye moet meer swaar in digitale sekuriteit belê, veral as hulle dit hanteer. kliënte se persoonlik identifiseerbare inligting."

Watter? het ook gevind dat baie van die gesteelde reisdata op die donker web beskikbaar was, met die vind van 7,2 GB se data van die reisbesprekingswebwerf ixigo kon vir $262 gekoop word. Hierdie inligting het name, adresse, wagwoorde, paspoortnommers en ander sensitiewe inligting ingesluit.

Die studie deur Watter? het alle verwante domeine en subdomeine van die geaffekteerde maatskappy se hoofwebwerf ondersoek, insluitend werknemeraanmeldportale, om geleenthede te vind waarin kuberkrakers toegang tot sensitiewe inligting kan kry. In die uitvoering van die studie het die ondersoekers nie komplekse inbraakmetodes gebruik nie, eerder wettig beskikbare gereedskap wat deur enigiemand toeganklik is.

Sekere van die maatskappye wat in die verslag genoem word, dring steeds daarop aan dat hul kuberveiligheidsmaatreëls voldoende is. “Ons neem die beskerming van ons kliënte se data baie ernstig op en gaan voort om swaar in kuberveiligheid te belê,” het Catherine Wilson,’n woordvoerder van British Airways, aan TripSavvy gesê. "Ons het veelvuldige lae van beskerming in plek en is tevrede dat ons die regte kontroles het om kwesbaarhede wat geïdentifiseer is te versag. Hierdie kontroles word dikwels nie in kru eksterne skanderings opgespoor nie."

British Airways was die teiken van 'n 2018 kuberaanval inwat die name, e-posadresse en kredietkaartinligting van byna 500 000 kliënte gesteel is. In reaksie hierop het die ICO 'n boete van $230 miljoen voorgestel, die grootste boete ooit onder die Algemene Databeskermingsregulasie. Watter? se studie het 115 potensiële kwesbaarhede ontbloot, waarvan 12 as "kritiek" geag is, op British Airways se webwerf. Dit het ook 'n verbysterende 497 kwesbaarhede op Marriott se webwerf gevind en 222 kwesbaarhede oor easyJet se nege domeine. Selfs maatskappye wat nog nie 'n hoëprofiel-data-oortreding ervaar het nie, soos Fort Worth, Texas-gebaseerde American Airlines, is gevind met kwesbaarhede.

Die studie kom tot die gevolgtrekking dat die drie maatskappye, onder andere, "versuim het om lesse uit vorige data-oortredings te leer en hul kliënte aan opportunistiese kubermisdadigers blootgestel te laat," het Rory Boland, Which? Reis se redakteur. "Reismaatskappye moet hul spel verbeter en hul kliënte beter teen kuberbedreigings beskerm."