Tədqiqat Ən Yaxşı Səyahət Şirkətlərinin hələ də məlumatlarınızı Təhlükəsiz Saxlamaqla Mübarizə Olduğunu Tapır

2024 Müəllif: Cyrus Reynolds | [email protected]. Son dəyişdirildi: 2024-02-07 06:13

Onlayn səyahət sifariş edərkən, paylaşdığınız bütün şəxsi məlumatları - ünvanınızı, pasport məlumatlarınızı və təbii ki, kredit kartı məlumatlarınızı düşünün. Böyük bir aviaşirkət və ya otel şəbəkəsi vasitəsilə bron edirsinizsə, yəqin ki, məlumatınızın etibarlı və təhlükəsiz olduğunu güman edirsiniz. Bununla belə, Hansının son hesabatı? səyahət və qonaqpərvərlik sektorunda bir çox böyük adların müştəri məlumatlarını təhlükəsiz saxlamaqla mübarizə apardığını göstərir.

2020-ci ilin iyun ayında 6point6 təhlükəsizlik firması ilə birgə aparılan araşdırma göstərir ki, 98 müxtəlif turizm şirkətinin veb-saytlarında üçüncü tərəflər tərəfindən istifadə edilə bilən yüzlərlə boşluq var. Şirkətlər otel şəbəkələrindən və hava yollarından tutmuş tur operatorlarına və kruiz xətlərinə qədər müxtəlifdir.

Ən pis cinayət törədənlər arasında British Airways, Marriott və easyJet-üç şirkət olub ki, onlar artıq məlumat pozuntularının hədəfinə çevrilib və nəticədə 350 milyona yaxın müştərinin şəxsi məlumatları sızıb.

"Təəssüf ki, bu cür təhlükəsizlik pozuntuları olduqca tez-tez baş verir. Bu narahatlıq doğurur, çünki bu şirkətlər istifadəçilərin adları, ünvanları, e-poçt ünvanları və ödəniş məlumatları kimi həssas müştəri məlumatlarını saxlayır, ona görə də məlumatlar ifşa olunarsa, onlar olmaqkibertəhlükəsizlik üzrə ekspert və Security.org rəqəmsal təhlükəsizlik saytının baş redaktoru Gabe Turner, TripSavvy-ə bildirib ki, müştərilərini şəxsiyyət oğurluğuna daha həssas edir, bu da maliyyə itkiləri ilə nəticələnə bilər. müştərilərin şəxsiyyətini müəyyənləşdirən məlumatlar."

Hansı? həmçinin oğurlanmış səyahət məlumatlarının böyük hissəsinin qaranlıq internetdə mövcud olduğunu aşkar edərək, ixigo səyahət sifariş saytından 7,2 GB dəyərində məlumatı 262 dollara almaq olar. Bu məlumata adlar, ünvanlar, parollar, pasport nömrələri və digər həssas məlumatlar daxildir.

Hansı tərəfindən tədqiqat? hakerlərin həssas məlumatlara giriş əldə edə biləcəyi imkanları tapmaq üçün təsirə məruz qalan şirkətin əsas veb saytının bütün əlaqəli domenlərini və alt domenlərini, o cümlədən işçilərin giriş portallarını araşdırdı. Tədqiqat apararkən müstəntiqlər mürəkkəb haker üsullarından istifadə etmədilər, bunun əvəzinə hər kəsin əlçatan olduğu qanuni vasitələrdən istifadə etdilər.

Hələ, hesabatda adları çəkilən bəzi şirkətlər kibertəhlükəsizlik tədbirlərinin adekvat olduğunu təkid edirlər. British Airways-in sözçüsü Catherine Wilson TripSavvy-ə deyib: "Biz müştərilərimizin məlumatlarının qorunmasına çox ciddi yanaşırıq və kibertəhlükəsizliyə böyük sərmayələr qoymağa davam edirik". "Bizim bir neçə qoruyucu təbəqəmiz var və müəyyən edilmiş zəiflikləri az altmaq üçün düzgün nəzarətlərə malik olduğumuzdan razıyıq. Bu nəzarətlər çox vaxt kobud xarici skanlarda aşkar edilmir."

British Airways 2018-ci ildə kiberhücumun hədəfi olub500.000-ə yaxın müştərinin adları, e-poçt ünvanları və kredit kartı məlumatları oğurlanıb. Cavab olaraq, ICO Ümumi Məlumatların Qorunması Qaydaları çərçivəsində indiyə qədər ən böyük cərimə olan 230 milyon dollar cərimə təklif etdi. Hansı? Tədqiqat British Airways-in saytında 12-si "kritik" hesab edilən 115 potensial zəifliyi aşkar etdi. O, həmçinin Marriott-un veb-saytında heyrətamiz 497 boşluq və easyJet-in doqquz domenində 222 boşluq aşkar edib. Hətta Texas mərkəzli Fort Worth, American Airlines kimi yüksək profilli məlumat sızması ilə üzləşməmiş şirkətlərdə də zəifliklər aşkar edilib.

Tədqiqat bu nəticəyə gəlir ki, üç şirkət, digərləri ilə yanaşı, "əvvəlki məlumat pozuntularından dərs ala bilməyiblər və müştərilərini fürsətçi kibercinayətkarlara məruz qoyurlar" Rory Boland, Hansı? Səyahət redaktoru. "Səyahət şirkətləri öz oyunlarını inkişaf etdirməli və müştərilərini kiber təhlükələrdən daha yaxşı qorumalıdırlar."