Μελέτη διαπιστώνει ότι οι κορυφαίες ταξιδιωτικές εταιρείες εξακολουθούν να αγωνίζονται να διατηρήσουν τα δεδομένα σας ασφαλή

2024 Συγγραφέας: Cyrus Reynolds | [email protected]. Τελευταία τροποποίηση: 2024-02-07 14:35

Όταν κάνετε κράτηση για ένα ταξίδι στο διαδίκτυο, σκεφτείτε όλα τα προσωπικά δεδομένα που μοιράζεστε - τη διεύθυνσή σας, τα στοιχεία του διαβατηρίου σας και φυσικά τα στοιχεία της πιστωτικής σας κάρτας. Εάν κάνετε κράτηση μέσω μιας μεγάλης αεροπορικής εταιρείας ή αλυσίδας ξενοδοχείων, πιθανότατα υποθέτετε ότι οι πληροφορίες σας είναι ασφαλείς. Ωστόσο, μια πρόσφατη αναφορά της Who; δείχνει ότι πολλά μεγάλα ονόματα στους τομείς των ταξιδιών και της φιλοξενίας συνεχίζουν να αγωνίζονται για να διατηρήσουν ασφαλή τα δεδομένα των πελατών.

Η έρευνα, που διεξήχθη τον Ιούνιο του 2020 σε συνεργασία με την εταιρεία ασφαλείας 6point6, επισημαίνει ότι οι ιστότοποι 98 διαφορετικών ταξιδιωτικών εταιρειών περιέχουν εκατοντάδες τρωτά σημεία που θα μπορούσαν να εκμεταλλευτούν τρίτοι. Οι εταιρείες κυμαίνονται από αλυσίδες ξενοδοχείων και αεροπορικές εταιρείες έως τουριστικούς πράκτορες και γραμμές κρουαζιέρας.

Μεταξύ των χειρότερων παραβατών ήταν η British Airways, η Marriott και η easyJet-τρεις εταιρείες που έχουν ήδη γίνει στόχος παραβιάσεων δεδομένων, με αποτέλεσμα τη διαρροή προσωπικών στοιχείων σχεδόν 350 εκατομμυρίων πελατών.

"Δυστυχώς, αυτοί οι τύποι παραβιάσεων ασφαλείας είναι απίστευτα συνηθισμένοι. Αυτό είναι ανησυχητικό επειδή αυτές οι εταιρείες διατηρούν ευαίσθητες πληροφορίες πελατών, όπως ονόματα χρηστών, διευθύνσεις, διευθύνσεις ηλεκτρονικού ταχυδρομείου και πληροφορίες πληρωμής, επομένως εάν τα δεδομένα αποκαλυφθούν, θα μπορούσαν να είναικάνουν τους πελάτες τους πιο επιρρεπείς σε κλοπή ταυτότητας, που θα μπορούσε να οδηγήσει σε οικονομικές απώλειες ", δήλωσε στο TripSavvy ο Gabe Turner, ειδικός στον κυβερνοχώρο και αρχισυντάκτης του ιστότοπου ψηφιακής ασφάλειας Security.org. "Οι εταιρείες πρέπει να επενδύσουν περισσότερο στην ψηφιακή ασφάλεια, ειδικά εάν χειρίζονται στοιχεία προσωπικής ταυτοποίησης πελατών."

Ποιο; Διαπίστωσε επίσης ότι πολλά από τα κλεμμένα ταξιδιωτικά δεδομένα ήταν διαθέσιμα στον σκοτεινό ιστό, καθώς η εύρεση δεδομένων αξίας 7,2 GB από τον ιστότοπο ταξιδιωτικών κρατήσεων ixigo μπορούσε να αγοραστεί για 262 $. Αυτές οι πληροφορίες περιλάμβαναν ονόματα, διευθύνσεις, κωδικούς πρόσβασης, αριθμούς διαβατηρίων και άλλες ευαίσθητες πληροφορίες.

Η μελέτη από Ποιο; εξέτασε όλους τους σχετικούς τομείς και υποτομείς του κύριου ιστότοπου της επηρεαζόμενης εταιρείας, συμπεριλαμβανομένων των πυλών σύνδεσης εργαζομένων, για να βρει ευκαιρίες στις οποίες οι χάκερ θα μπορούσαν να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες. Κατά τη διεξαγωγή της μελέτης, οι ερευνητές δεν χρησιμοποίησαν πολύπλοκες μεθόδους hacking, αντίθετα νόμιμα διαθέσιμα εργαλεία προσβάσιμα από οποιονδήποτε.

Παρόλα αυτά, ορισμένες από τις εταιρείες που κατονομάζονται στην έκθεση επιμένουν ότι τα μέτρα κυβερνοασφάλειας τους είναι επαρκή. «Λαμβάνουμε πολύ σοβαρά υπόψη την προστασία των δεδομένων των πελατών μας και συνεχίζουμε να επενδύουμε σε μεγάλο βαθμό στην ασφάλεια του κυβερνοχώρου», δήλωσε στο TripSavvy η Κάθριν Γουίλσον, εκπρόσωπος της British Airways. "Διαθέτουμε πολλά επίπεδα προστασίας και είμαστε ικανοποιημένοι που διαθέτουμε τα σωστά στοιχεία ελέγχου για τον μετριασμό των ευπαθειών που εντοπίστηκαν. Αυτά τα στοιχεία ελέγχου συχνά δεν εντοπίζονται σε ακατέργαστες εξωτερικές σαρώσεις."

Η British Airways ήταν στόχος κυβερνοεπίθεσης το 2018 στοόπου κλάπηκαν ονόματα, διευθύνσεις email και στοιχεία πιστωτικών καρτών περίπου 500.000 πελατών. Σε απάντηση, το ICO πρότεινε πρόστιμο 230 εκατομμυρίων δολαρίων, το μεγαλύτερο πρόστιμο που έγινε ποτέ βάσει του Γενικού Κανονισμού Προστασίας Δεδομένων. Οι οποίες? Η μελέτη του αποκάλυψε 115 πιθανά τρωτά σημεία, 12 από τα οποία κρίθηκαν "κρίσιμα", στον ιστότοπο της British Airways. Βρήκε επίσης εκπληκτικά 497 τρωτά σημεία στον ιστότοπο της Marriott και 222 ευπάθειες σε εννέα τομείς της easyJet. Ακόμη και εταιρείες που δεν έχουν αντιμετωπίσει ακόμη παραβίαση δεδομένων υψηλού προφίλ, όπως η American Airlines με έδρα το Φορτ Γουόρθ του Τέξας, βρέθηκε ότι έχουν ευπάθειες.

Η μελέτη καταλήγει στο συμπέρασμα ότι οι τρεις εταιρείες, μεταξύ άλλων, "δεν κατάφεραν να αντλήσουν διδάγματα από προηγούμενες παραβιάσεις δεδομένων και αφήνουν τους πελάτες τους εκτεθειμένους σε ευκαιριακούς εγκληματίες στον κυβερνοχώρο", έγραψε ο Rory Boland, Who; Συντάκτης του Travel. "Οι ταξιδιωτικές εταιρείες πρέπει να βελτιώσουν το παιχνίδι τους και να προστατεύουν καλύτερα τους πελάτες τους από απειλές στον κυβερνοχώρο."