Tutkimuksen mukaan parhaat matkailuyritykset kamppailevat edelleen tietojesi turvallisuuden puolesta

2024 Kirjoittaja: Cyrus Reynolds | [email protected]. Viimeksi muokattu: 2024-02-07 20:27

Kun varaat matkan verkossa, mieti kaikkia jakamiasi henkilötietoja – osoitteesi, passitietosi ja luonnollisesti luottokorttitietosi. Jos teet varauksen suuren lentoyhtiön tai hotelliketjun kautta, olet todennäköisesti tietosi turvassa. Kuitenkin äskettäin julkaistu raportti, jonka on tehnyt Who? osoittaa, että monet matkailu- ja ravintola-alan suuret nimet kamppailevat edelleen asiakkaiden tietojen turvaamisen kanssa.

Kesäkuussa 2020 yhteistyössä tietoturvayhtiö 6point6:n kanssa tehty tutkimus osoittaa, että 98 eri matkayrityksen verkkosivustot sisältävät satoja haavoittuvuuksia, joita kolmas osapuoli voi hyödyntää. Yritykset vaihtelevat hotelliketjuista ja lentoyhtiöistä matkanjärjestäjiin ja risteilyyhtiöihin.

Pahimpia rikkojia olivat British Airways, Marriott ja easyJet – kolme yritystä, jotka ovat jo joutuneet tietomurtojen kohteeksi, mikä on johtanut lähes 350 miljoonan asiakkaan henkilötietojen vuotamiseen.

"Valitettavasti tämäntyyppiset tietoturvaloukkaukset ovat uskomattoman yleisiä. Tämä on huolestuttavaa, koska nämä yritykset säilyttävät arkaluontoisia asiakastietoja, kuten käyttäjien nimiä, osoitteita, sähköpostiosoitteita ja maksutietoja, joten jos tiedot paljastuvat, he voivat ollatehdä asiakkaistaan alttiimpia identiteettivarkauksille, mikä voi johtaa taloudellisiin tappioihin", Gabe Turner, kyberturvallisuusasiantuntija ja digitaalisen tietoturvasivuston Security.org:n päätoimittaja, kertoi TripSavvylle. "Yritysten on investoitava enemmän digitaaliseen turvallisuuteen, varsinkin jos ne käsittelevät niitä. asiakkaiden henkilökohtaiset tunnistetiedot."

Mikä? havaitsi myös, että suuri osa varastetuista matkatiedoista oli saatavilla pimeässä verkossa, ja matkanvaraussivustolta ixigo löytyi 7,2 Gt:n dataa, jonka voi ostaa 262 dollarilla. Nämä tiedot sisälsivät nimiä, osoitteita, salasanoja, passinumeroita ja muita arkaluonteisia tietoja.

The tutkimus, jonka on tehnyt? tutki kaikki asianomaisen yrityksen pääsivuston verkkotunnukset ja aliverkkotunnukset, mukaan lukien työntekijöiden kirjautumisportaalit, löytääkseen mahdollisuuksia, joissa hakkerit voivat päästä käsiksi arkaluonteisiin tietoihin. Tutkimuksessaan tutkijat eivät käyttäneet monimutkaisia hakkerointimenetelmiä, vaan laillisesti saatavilla olevia työkaluja, jotka olivat kaikkien saatavilla.

Jotkut raportissa mainituista yrityksistä kuitenkin väittävät, että niiden kyberturvallisuustoimenpiteet ovat riittäviä. "Suhtaudumme asiakkaidemme tietojen suojaamiseen erittäin vakavasti ja panostamme edelleen voimakkaasti kyberturvallisuuteen", British Airwaysin tiedottaja Catherine Wilson kertoi TripSavvylle. "Meillä on käytössä useita suojakerroksia, ja olemme tyytyväisiä siihen, että meillä on oikeat hallintalaitteet havaittujen haavoittuvuuksien lieventämiseksi. Näitä säätöjä ei useinkaan havaita karkeissa ulkoisissa skannauksissa."

British Airways oli vuoden 2018 kyberhyökkäyksen kohteenajosta varastettiin lähes 500 000 asiakkaan nimet, sähköpostiosoitteet ja luottokorttitiedot. Vastauksena ICO ehdotti 230 miljoonan dollarin sakkoa, joka on kaikkien aikojen suurin yleisen tietosuoja-asetuksen mukainen sakko. Mikä? Tutkimus paljasti 115 mahdollista haavoittuvuutta, joista 12 katsottiin "kriittisiksi" British Airwaysin verkkosivuilta. Se löysi myös hämmästyttävät 497 haavoittuvuutta Marriottin verkkosivustolta ja 222 haavoittuvuutta easyJetin yhdeksältä verkkotunnukselta. Jopa yrityksissä, jotka eivät ole vielä kokeneet suurta tietomurtoa, kuten Fort Worthissa, Texasissa sijaitsevassa American Airlinesissa, havaittiin haavoittuvuuksia.

Tutkimuksen mukaan nämä kolme yritystä, muun muassa, "eivät ole onnistuneet ottamaan oppia aikaisemmista tietomurroista ja jättävät asiakkaat alttiin opportunistisille kyberrikollisille", kirjoitti Rory Boland, Who? Travelin toimittaja. "Matkailuyritysten on tehostettava peliään ja suojeltava asiakkaitaan paremmin kyberuhkilta."