Studiul constată că cele mai importante companii de turism încă se luptă să vă păstreze datele în siguranță

2024 Autor: Cyrus Reynolds | [email protected]. Modificat ultima dată: 2024-02-09 01:45

Când rezervați o călătorie online, gândiți-vă la toate datele personale pe care le partajați - adresa dvs., informațiile despre pașaport și, bineînțeles, informațiile despre cardul dvs. de credit. Dacă rezervați prin intermediul unei companii aeriene sau al unui lanț hotelier mare, probabil presupuneți că informațiile dvs. sunt sigure și securizate. Cu toate acestea, un raport recent al Which? arată că multe nume mari din sectoarele turismului și ospitalității continuă să se lupte cu păstrarea în siguranță a datelor clienților.

Investigația, efectuată în iunie 2020 în colaborare cu firma de securitate 6point6, subliniază că site-urile a 98 de companii de turism diferite conțin sute de vulnerabilități care ar putea fi exploatate de o terță parte. Companiile variază de la lanțuri hoteliere și companii aeriene până la tour-operatori și linii de croazieră.

Printre cei mai mari infractori s-au numărat British Airways, Marriott și easyJet - trei companii care au fost deja ținta unor încălcări ale datelor, ceea ce a dus la scurgerea de informații personale a aproape 350 de milioane de clienți.

"Din păcate, aceste tipuri de încălcări ale securității sunt incredibil de frecvente. Acest lucru este îngrijorător, deoarece aceste companii păstrează informații sensibile despre clienți, cum ar fi numele utilizatorilor, adresele, adresele de e-mail și informațiile de plată, așa că, dacă datele sunt expuse, ar putea fifăcând clienții mai susceptibili la furtul de identitate, ceea ce ar putea duce la pierderi financiare", a declarat Gabe Turner, expert în securitate cibernetică și editor șef al site-ului de securitate digitală Security.org, pentru TripSavvy. „Companiile trebuie să investească mai mult în securitatea digitală, mai ales dacă se ocupă informațiile de identificare personală ale clienților."

Care? De asemenea, a constatat că multe dintre datele de călătorie furate erau disponibile pe dark web, descoperind că 7,2 GB de date de pe site-ul de rezervări de călătorii ixigo ar putea fi achiziționate pentru 262 USD. Aceste informații au inclus nume, adrese, parole, numere de pașaport și alte informații sensibile.

Studiul realizat de Care? a examinat toate domeniile și subdomeniile conexe ale site-ului web principal al companiei afectate, inclusiv portalurile de conectare a angajaților, pentru a găsi oportunități în care hackerii ar putea obține acces la informații sensibile. În realizarea studiului, anchetatorii nu au folosit metode complexe de hacking, ci instrumente disponibile legal, accesibile de oricine.

Totuși, unele dintre companiile menționate în raport insistă că măsurile lor de securitate cibernetică sunt adecvate. „Luăm foarte în serios protecția datelor clienților noștri și continuăm să investim masiv în securitatea cibernetică”, a declarat Catherine Wilson, purtător de cuvânt al British Airways, pentru TripSavvy. „Avem mai multe straturi de protecție și suntem mulțumiți că avem controalele potrivite pentru a atenua vulnerabilitățile identificate. Aceste controale nu sunt adesea detectate în scanările externe brute.”

British Airways a fost ținta unui atac cibernetic din 2018 încare au fost furate numele, adresele de e-mail și informațiile despre cardul de credit a aproape 500.000 de clienți. Ca răspuns, ICO a propus o amendă de 230 de milioane de dolari, cea mai mare amendă vreodată conform Regulamentului general privind protecția datelor. Care? Studiul lui a descoperit 115 vulnerabilități potențiale, dintre care 12 au fost considerate „critice”, pe site-ul British Airways. De asemenea, a găsit 497 de vulnerabilități pe site-ul Marriott și 222 de vulnerabilități în cele nouă domenii ale easyJet. Chiar și companiile care nu s-au confruntat încă cu o încălcare importantă a datelor, cum ar fi American Airlines cu sediul în Fort Worth, Texas, s-au dovedit a avea vulnerabilități.

Studiul concluzionează că cele trei companii, printre altele, „nu au reușit să învețe lecții din încălcările anterioare de date și își lasă clienții expuși infractorilor cibernetici oportuniști”, a scris Rory Boland, Which? Editorul de călătorii. „Companiile de turism trebuie să-și îmbunătățească jocul și să-și protejeze mai bine clienții de amenințările cibernetice.”