Kajian Mendapati Syarikat Pelancongan Teratas Masih Bergelut dengan Menjaga Keselamatan Data Anda

2024 Pengarang: Cyrus Reynolds | [email protected]. Diubah suai terakhir: 2024-02-08 21:34

Apabila anda menempah perjalanan dalam talian, fikirkan tentang semua data peribadi yang anda kongsi-alamat anda, maklumat pasport anda dan secara semula jadi, maklumat kad kredit anda. Jika anda menempah melalui syarikat penerbangan atau rangkaian hotel yang besar, anda mungkin menganggap maklumat anda selamat dan terjamin. Bagaimanapun, laporan terbaru oleh Which? menunjukkan bahawa banyak nama besar dalam sektor pelancongan dan perhotelan terus bergelut untuk memastikan data pelanggan selamat.

Siasatan, yang dijalankan pada Jun 2020 dengan kerjasama firma keselamatan 6point6, menunjukkan bahawa tapak web 98 syarikat pelancongan berbeza mengandungi beratus-ratus kelemahan yang boleh dieksploitasi oleh pihak ketiga. Syarikat itu terdiri daripada rangkaian hotel dan syarikat penerbangan kepada pengendali pelancongan dan laluan pelayaran.

Antara pesalah paling teruk ialah British Airways, Marriott dan easyJet-tiga syarikat yang telah pun menjadi sasaran pelanggaran data, mengakibatkan maklumat peribadi hampir 350 juta pelanggan dibocorkan.

"Malangnya, jenis pelanggaran keselamatan ini adalah perkara biasa. Ini membimbangkan kerana syarikat ini menyimpan maklumat pelanggan yang sensitif seperti nama pengguna, alamat, alamat e-mel dan maklumat pembayaran, jadi jika data terdedah, mereka boleh jadilahmenjadikan pelanggan mereka lebih terdedah kepada kecurian identiti, yang boleh mengakibatkan kerugian kewangan, " Gabe Turner, pakar keselamatan siber dan ketua editor laman web keselamatan digital Security.org memberitahu TripSavvy. "Syarikat perlu melabur lebih banyak dalam keselamatan digital, terutamanya jika mereka mengendalikan maklumat pengenalan peribadi pelanggan."

Yang mana? juga mendapati bahawa kebanyakan data perjalanan yang dicuri tersedia di web gelap, mencari data bernilai 7.2GB dari tapak tempahan perjalanan ixigo boleh dibeli dengan harga $262. Maklumat ini termasuk nama, alamat, kata laluan, nombor pasport dan maklumat sensitif lain.

Kajian oleh Mana? memeriksa semua domain dan subdomain berkaitan tapak web utama syarikat yang terjejas, termasuk portal log masuk pekerja, untuk mencari peluang di mana penggodam boleh mendapat akses kepada maklumat sensitif. Dalam menjalankan kajian, penyiasat tidak menggunakan kaedah penggodaman yang rumit, sebaliknya alat yang tersedia secara sah yang boleh diakses oleh sesiapa sahaja.

Namun, beberapa syarikat yang dinamakan dalam laporan itu menegaskan langkah keselamatan siber mereka adalah mencukupi. "Kami mengambil perlindungan data pelanggan kami dengan sangat serius dan terus melabur dengan banyak dalam keselamatan siber," kata Catherine Wilson, jurucakap British Airways, kepada TripSavvy. "Kami mempunyai berbilang lapisan perlindungan dan berpuas hati bahawa kami mempunyai kawalan yang betul untuk mengurangkan kelemahan yang dikenal pasti. Kawalan ini selalunya tidak dikesan dalam imbasan luaran kasar."

British Airways menjadi sasaran serangan siber 2018 diyang mana nama, alamat e-mel dan maklumat kad kredit hampir 500, 000 pelanggan telah dicuri. Sebagai tindak balas, ICO mencadangkan denda $230 juta, denda terbesar pernah di bawah Peraturan Perlindungan Data Am. yang mana Kajian 's menemui 115 potensi kelemahan, 12 daripadanya dianggap "kritikal," di laman web British Airways. Ia juga menemui 497 kelemahan yang mengejutkan di tapak web Marriott dan 222 kelemahan merentasi sembilan domain easyJet. Malah syarikat yang belum lagi mengalami pelanggaran data berprofil tinggi, seperti Fort Worth, American Airlines yang berpangkalan di Texas, didapati mempunyai kelemahan.

Kajian itu menyimpulkan bahawa ketiga-tiga syarikat itu, antara lain, "gagal belajar daripada pelanggaran data sebelum ini dan menyebabkan pelanggan mereka terdedah kepada penjenayah siber oportunistik," tulis Rory Boland, Which? Pengarang perjalanan. "Syarikat pelancongan mesti meningkatkan permainan mereka dan melindungi pelanggan mereka dengan lebih baik daripada ancaman siber."