2024 Autor: Cyrus Reynolds | [email protected]. Ostatnio zmodyfikowany: 2024-02-09 00:21
Kiedy rezerwujesz podróż przez Internet, pomyśl o wszystkich danych osobowych, które udostępniasz - adresie, danych paszportowych i oczywiście danych karty kredytowej. Jeśli dokonujesz rezerwacji za pośrednictwem dużej linii lotniczej lub sieci hoteli, prawdopodobnie zakładasz, że Twoje dane są bezpieczne. Jednak niedawny raport magazynu Who? pokazuje, że wiele znanych nazwisk w branży turystycznej i hotelarskiej nadal zmaga się z zapewnieniem bezpieczeństwa danych klientów.
Dochodzenie, przeprowadzone w czerwcu 2020 r. we współpracy z firmą ochroniarską 6point6, wskazuje, że strony internetowe 98 różnych biur podróży zawierają setki luk, które mogą zostać wykorzystane przez osoby trzecie. Firmy obejmują zarówno sieci hotelowe i linie lotnicze, jak i touroperatorów i linie wycieczkowe.
Wśród najgorszych przestępców znalazły się British Airways, Marriott i easyJet – trzy firmy, które już stały się celem naruszeń danych, co spowodowało wyciek danych osobowych blisko 350 milionów klientów.
"Niestety, tego typu naruszenia bezpieczeństwa są niezwykle powszechne. Jest to niepokojące, ponieważ firmy te przechowują poufne informacje o klientach, takie jak nazwy użytkowników, adresy, adresy e-mail i informacje o płatnościach, więc jeśli dane zostaną ujawnione, mogą byćczyniąc swoich klientów bardziej podatnymi na kradzież tożsamości, co może skutkować stratami finansowymi – powiedział TripSavvy Gabe Turner, ekspert ds. cyberbezpieczeństwa i redaktor naczelny strony internetowej Security.org. „Firmy muszą bardziej inwestować w bezpieczeństwo cyfrowe, zwłaszcza jeśli dane osobowe klientów."
Który? Okazało się również, że większość skradzionych danych dotyczących podróży była dostępna w ciemnej sieci, a znalezienie 7,2 GB danych z witryny rezerwacji podróży ixigo można było kupić za 262 USD. Informacje te obejmowały nazwiska, adresy, hasła, numery paszportów i inne poufne informacje.
Badanie autorstwa Who? zbadano wszystkie powiązane domeny i subdomeny głównej witryny internetowej firmy, której dotyczy problem, w tym portale logowania pracowników, aby znaleźć możliwości, w których hakerzy mogliby uzyskać dostęp do poufnych informacji. Przeprowadzając badanie, śledczy nie stosowali skomplikowanych metod hakerskich, zamiast tego legalnie dostępne narzędzia dostępne dla każdego.
Mimo to niektóre firmy wymienione w raporcie twierdzą, że ich środki bezpieczeństwa cybernetycznego są odpowiednie. „Bardzo poważnie traktujemy ochronę danych naszych klientów i nadal intensywnie inwestujemy w cyberbezpieczeństwo” – powiedziała TripSavvy Catherine Wilson, rzecznik British Airways. „Wdrożyliśmy wiele warstw ochrony i jesteśmy przekonani, że dysponujemy odpowiednimi mechanizmami kontrolnymi, aby złagodzić zidentyfikowane luki w zabezpieczeniach. Te mechanizmy kontrolne często nie są wykrywane w prymitywnych skanach zewnętrznych”.
British Airways było celem cyberataku 2018 wktórym skradziono nazwiska, adresy e-mail i informacje o karcie kredytowej blisko 500 000 klientów. W odpowiedzi ICO zaproponowało grzywnę w wysokości 230 milionów dolarów, największą w historii grzywnę w ramach ogólnego rozporządzenia o ochronie danych. Który? Badanie wykazało 115 potencjalnych luk w zabezpieczeniach, z których 12 uznano za „krytyczne” na stronie internetowej British Airways. Wykrył także oszałamiające 497 luk w witrynie sieci Marriott i 222 luki w dziewięciu domenach easyJet. Stwierdzono, że nawet firmy, które nie doświadczyły jeszcze głośnego naruszenia bezpieczeństwa danych, takie jak Fort Worth w Teksasie z siedzibą w Teksasie, mają luki w zabezpieczeniach.
Z badania wynika, że między innymi trzy firmy „nie wyciągnęły wniosków z poprzednich naruszeń danych i narażają swoich klientów na oportunistycznych cyberprzestępców” - napisał Rory Boland, Who? Redaktor podróży. „Firmy turystyczne muszą poprawić swoją grę i lepiej chronić swoich klientów przed zagrożeniami cybernetycznymi”.
Zalecana:
To są najgorsze (i najlepsze) linie lotnicze na świecie, mówi badanie
Według nowej analizy przeprowadzonej przez firmę Bounce, firmy zajmującej się przechowywaniem bagażu, takich linii lotniczych należy unikać
Jak firmy turystyczne zmieniają się podczas pandemii
Niektóre branże bez wysiłku zmieniły kierunek, podczas gdy inne tkwią w swoich śladach i desperacko szukają pieniędzy
Firmy turystyczne dla ludzi z USA podróżują na Kubę
Lista autoryzowanych firm turystycznych dla osób z USA do podróży na Kubę
Firmy turystyczne działające w Meksyku
Jeśli chcesz odwiedzić Meksyk w ramach grupy, rozważ jedną z tych firm oferujących wycieczki grupowe w Meksyku
Informacje turystyczne i turystyczne dla Soave we Włoszech
Przeczytaj o mieście Soave we Włoszech dzięki temu przewodnikowi turystycznemu po mieście i zamku winiarskim. Dowiedz się o transporcie, festiwalach i gdzie się zatrzymać
