مطالعه نشان می دهد که شرکت های مسافرتی برتر هنوز با حفظ امنیت داده های شما درگیر هستند

2024 نویسنده: Cyrus Reynolds | [email protected]. آخرین اصلاح شده: 2024-02-07 18:58

وقتی سفری را به صورت آنلاین رزرو می کنید، به تمام اطلاعات شخصی که به اشتراک می گذارید فکر کنید - آدرس، اطلاعات پاسپورت و طبیعتاً اطلاعات کارت اعتباری خود. اگر از طریق یک شرکت هواپیمایی یا هتل های زنجیره ای بزرگ رزرو می کنید، احتمالاً تصور می کنید اطلاعات شما امن و مطمئن است. با این حال، یک گزارش اخیر توسط کدام؟ نشان می‌دهد که بسیاری از نام‌های بزرگ در بخش مسافرت و مهمان‌نوازی همچنان با حفظ امنیت اطلاعات مشتریان مبارزه می‌کنند.

تحقیق که در ژوئن 2020 با همکاری شرکت امنیتی 6point6 انجام شد، نشان می دهد که وب سایت های 98 شرکت مسافرتی مختلف حاوی صدها آسیب پذیری هستند که می توانند توسط شخص ثالث مورد سوء استفاده قرار گیرند. این شرکت‌ها از هتل‌های زنجیره‌ای و خطوط هوایی گرفته تا اپراتورهای تور و خطوط کروز را شامل می‌شود.

در میان بدترین متخلفان بریتیش ایرویز، ماریوت، و شرکت easyJet-3 بودند که قبلاً هدف نقض داده‌ها بوده‌اند و در نتیجه اطلاعات شخصی نزدیک به 350 میلیون مشتری به بیرون درز کرده است.

"متاسفانه، این نوع نقض‌های امنیتی به‌طور باورنکردنی رایج هستند. این موضوع نگران‌کننده است، زیرا این شرکت‌ها اطلاعات حساس مشتری مانند نام، آدرس، آدرس ایمیل و اطلاعات پرداخت کاربران را نگه می‌دارند، بنابراین اگر داده‌ها افشا شود، می‌توانند بودنگیب ترنر، کارشناس امنیت سایبری و سردبیر وب سایت امنیت دیجیتال Security.org به TripSavvy گفت که مشتریان خود را در معرض سرقت هویت قرار می دهند، که می تواند منجر به خسارات مالی شود. اطلاعات قابل شناسایی شخصی مشتریان."

کدام؟ همچنین متوجه شد که بسیاری از اطلاعات سفر به سرقت رفته در وب تاریک موجود است، یافتن اطلاعاتی به ارزش 7.2 گیگابایت از سایت رزرو سفر ixigo را می توان با قیمت 262 دلار خریداری کرد. این اطلاعات شامل نام، آدرس، رمز عبور، شماره پاسپورت و سایر اطلاعات حساس بود.

مطالعه توسط کدام؟ تمام دامنه‌ها و زیر دامنه‌های مرتبط وب‌سایت اصلی شرکت آسیب‌دیده، از جمله درگاه‌های ورود کارکنان را بررسی کرد تا فرصت‌هایی را پیدا کند که در آن هکرها بتوانند به اطلاعات حساس دسترسی پیدا کنند. در انجام این مطالعه، محققین از روش‌های هک پیچیده استفاده نکردند، در عوض از ابزارهای قانونی در دسترس و قابل دسترسی برای هر کسی استفاده کردند.

با این حال، برخی از شرکت‌های نام‌برده در گزارش اصرار دارند اقدامات امنیت سایبری آنها کافی است. کاترین ویلسون، سخنگوی بریتیش ایرویز، به TripSavvy گفت: "ما حفاظت از داده های مشتریان خود را بسیار جدی می گیریم و به سرمایه گذاری هنگفت در امنیت سایبری ادامه می دهیم." "ما چندین لایه حفاظت در محل داریم و راضی هستیم که کنترل‌های مناسبی برای کاهش آسیب‌پذیری‌های شناسایی شده داریم. این کنترل‌ها اغلب در اسکن‌های خارجی خام شناسایی نمی‌شوند."

بریتیش ایرویز هدف یک حمله سایبری در سال 2018 بود.که نام، آدرس ایمیل و اطلاعات کارت اعتباری نزدیک به 500000 مشتری به سرقت رفت. در پاسخ، ICO جریمه 230 میلیون دلاری را پیشنهاد کرد که بزرگترین جریمه تا کنون بر اساس مقررات حفاظت از داده های عمومی است. کدام؟ این مطالعه 115 آسیب پذیری احتمالی را کشف کرد که 12 مورد از آنها "بحرانی" در وب سایت British Airways تلقی شدند. همچنین 497 آسیب‌پذیری خیره‌کننده در وب‌سایت ماریوت و 222 آسیب‌پذیری در 9 دامنه EasyJet یافت. حتی شرکت‌هایی که هنوز با نقض اطلاعات پرمخاطب مواجه نشده‌اند، مانند خطوط هوایی آمریکایی فورت ورث، مستقر در تگزاس، آسیب‌پذیری‌هایی دارند.

مطالعه نتیجه می گیرد که این سه شرکت، در میان سایرین، "نتوانسته اند از نقض اطلاعات قبلی درس عبرت بگیرند و مشتریان خود را در معرض مجرمان فرصت طلب سایبری قرار می دهند." سردبیر سفر. "شرکت های مسافرتی باید بازی خود را ارتقا دهند و از مشتریان خود در برابر تهدیدات سایبری بهتر محافظت کنند."