Зерттеу үздік туристік компаниялар деректеріңізді қауіпсіз сақтаумен әлі де күресетінін анықтады

2024 Автор: Cyrus Reynolds | [email protected]. Соңғы өзгертілген: 2024-02-08 10:49

Саяхатқа онлайн тапсырыс бергенде, сіз бөлісетін барлық жеке деректеріңіз туралы ойланыңыз: мекен-жайыңыз, төлқұжат ақпаратыңыз және, әрине, несие картаңыз туралы ақпарат. Егер сіз ірі авиакомпания немесе қонақүйлер желісі арқылы тапсырыс берсеңіз, ақпаратыңыз қауіпсіз және қауіпсіз деп есептейсіз. Дегенмен, қайсысының соңғы есебі? Туристік және қонақжайлылық секторындағы көптеген ірі тұлғалар тұтынушылар деректерін қауіпсіз сақтаумен күресіп жатқанын көрсетеді.

2020 жылдың маусым айында 6point6 қауіпсіздік фирмасымен бірлесіп жүргізілген тергеу 98 түрлі туристік компанияның веб-сайттарында үшінші тарап пайдалануы мүмкін жүздеген осалдықтар бар екенін көрсетеді. Компаниялар қонақүй желілері мен әуе компанияларынан туроператорлар мен круиздік желілерге дейін бар.

Ең нашар құқық бұзушылардың қатарында British Airways, Marriott және easyJet-үш компаниялары болды, олар қазірдің өзінде деректердің бұзылуының нысанасына айналды, нәтижесінде 350 миллионға жуық тұтынушының жеке ақпараты сыртқа шықты.

"Өкінішке орай, қауіпсіздікті бұзудың бұл түрлері өте жиі кездеседі. Бұл алаңдатарлық, себебі бұл компаниялар пайдаланушылардың аты-жөні, мекенжайлары, электрондық пошта мекенжайлары және төлем ақпараты сияқты тұтынушы туралы құпия ақпаратты сақтайды, сондықтан деректер ашық болса, олар мүмкін болуыөз тұтынушыларын жеке басын ұрлауға бейім етеді, бұл қаржылық шығындарға әкелуі мүмкін ", - деді Гэйб Тернер, қауіпсіздік бойынша сарапшы және Security.org цифрлық қауіпсіздік веб-сайтының бас редакторы TripSavvy. "Компаниялар цифрлық қауіпсіздікке көбірек инвестиция салуы керек, әсіресе олармен айналысатын болса. тұтынушылардың жеке басын анықтайтын ақпарат."

Қайсы? Сондай-ақ ұрланған саяхат деректерінің көп бөлігі қараңғы желіде қолжетімді екенін анықтады, ixigo туристік брондау сайтынан 7,2 ГБ көлеміндегі деректерді 262 долларға сатып алуға болады. Бұл ақпарат аттар, мекенжайлар, құпия сөздер, төлқұжат нөмірлері және басқа да құпия ақпаратты қамтиды.

Зерттеу қайсы? хакерлер құпия ақпаратқа қол жеткізе алатын мүмкіндіктерді табу үшін зардап шеккен компанияның негізгі веб-сайтының барлық қатысты домендері мен ішкі домендерін, соның ішінде қызметкерлердің кіру порталдарын зерттеді. Зерттеуді жүргізу кезінде тергеушілер күрделі бұзу әдістерін пайдаланбады, оның орнына кез келген адам қол жетімді заңды қол жетімді құралдарды пайдаланды.

Сөйтсе де есепте аталған компаниялардың кейбірі киберқауіпсіздік шаралары жеткілікті деп санайды. «Біз тұтынушыларымыздың деректерін қорғауға өте байыпты қараймыз және киберқауіпсіздікке көп қаражат салуды жалғастырамыз», - деді Кэтрин Уилсон, British Airways өкілі TripSavvy-ге. "Бізде бірнеше қорғаныс қабаттары бар және анықталған осалдықтарды азайту үшін дұрыс басқару құралдары бар екеніне қанағаттанамыз. Бұл басқару элементтері жиі сыртқы сканерлеуде анықталмайды."

British Airways 2018 жылы кибершабуылдың нысанасы болды500 000-ға жуық тұтынушының аты-жөні, электрондық пошта мекенжайы және несие картасының ақпараты ұрланған. Жауап ретінде ICO 230 миллион доллар көлемінде айыппұл салуды ұсынды, бұл Деректерді қорғаудың жалпы ережесіне сәйкес ең үлкен айыппұл. Қайсысы? зерттеуі 115 ықтимал осалдықты анықтады, олардың 12-сі British Airways веб-сайтында «сыни» деп танылды. Ол сондай-ақ Marriott веб-сайтында таңқаларлық 497 осалдықты және easyJet тоғыз доменінде 222 осалдықты тапты. Техастағы Fort Worth, American Airlines сияқты жоғары профильді деректердің бұзылуын әлі бастан өткермеген компаниялардың да осалдықтары бар екені анықталды.

Зерттеудің қорытындысына сәйкес, үш компания, басқалармен қатар, «бұрынғы деректердің бұзылуынан сабақ ала алмады және өз тұтынушыларын оппортунистік киберқылмыскерлердің әсерінде қалдырады», - деп жазды Рори Боланд, Қайсы? Саяхат редакторы. "Туристік компаниялар өз ойын өркендетіп, тұтынушыларын киберқауіптерден жақсырақ қорғауы керек."