Studie zjistila, že nejlepší cestovní společnosti stále bojují s tím, aby vaše data byla v bezpečí

2024 Autor: Cyrus Reynolds | [email protected]. Naposledy změněno: 2024-02-07 11:47

Když si rezervujete cestu online, myslete na všechny osobní údaje, které sdílíte – na svou adresu, údaje z pasu a přirozeně také na údaje o vaší kreditní kartě. Pokud provádíte rezervaci prostřednictvím velké letecké společnosti nebo hotelového řetězce, pravděpodobně předpokládáte, že vaše údaje jsou v bezpečí. Nicméně nedávná zpráva společnosti Which? ukazuje, že mnoho velkých jmen v sektoru cestování a pohostinství má i nadále problémy s uchováváním zákaznických dat v bezpečí.

Vyšetřování provedené v červnu 2020 ve spolupráci s bezpečnostní firmou 6point6 poukazuje na to, že webové stránky 98 různých cestovních společností obsahují stovky zranitelností, které by mohla zneužít třetí strana. Tyto společnosti sahají od hotelových řetězců a leteckých společností po cestovní kanceláře a výletní společnosti.

Mezi nejhoršími pachateli byly British Airways, Marriott a easyJet – tři společnosti, které se již staly terčem úniku dat, což vedlo k úniku osobních údajů téměř 350 milionů zákazníků.

"Bohužel, tyto typy narušení zabezpečení jsou neuvěřitelně běžné. To je znepokojivé, protože tyto společnosti uchovávají citlivé informace o zákaznících, jako jsou jména uživatelů, adresy, e-mailové adresy a platební údaje, takže pokud jsou data prozrazena, mohou býtaby jejich zákazníci byli náchylnější ke krádeži identity, což by mohlo mít za následek finanční ztráty,“řekl Gabe Turner, expert na kybernetickou bezpečnost a šéfredaktor webu pro digitální bezpečnost Security.org pro TripSavvy. „Firmy musí více investovat do digitální bezpečnosti, zvláště osobní údaje zákazníků."

Který? také zjistili, že velká část ukradených cestovních dat byla k dispozici na temném webu, takže data v hodnotě 7,2 GB z rezervačního webu ixigo bylo možné zakoupit za 262 USD. Tyto informace zahrnovaly jména, adresy, hesla, čísla pasů a další citlivé informace.

Studie od kterého? prozkoumal všechny související domény a subdomény hlavního webu dotčené společnosti, včetně portálů pro přihlášení zaměstnanců, aby našel příležitosti, ve kterých by hackeři mohli získat přístup k citlivým informacím. Při provádění studie vyšetřovatelé nepoužívali složité hackerské metody, místo toho legálně dostupné nástroje přístupné komukoli.

Některé společnosti uvedené ve zprávě přesto trvají na tom, že jejich opatření v oblasti kybernetické bezpečnosti jsou adekvátní. „Ochranu dat našich zákazníků bereme velmi vážně a nadále intenzivně investujeme do kybernetické bezpečnosti,“řekla TripSavvy Catherine Wilsonová, mluvčí British Airways. "Máme zavedeno několik vrstev ochrany a jsme spokojeni s tím, že máme správné kontroly ke zmírnění zjištěných zranitelností. Tyto kontroly často nejsou detekovány při hrubých externích skenech."

British Airways byly v roce 2018 cílem kybernetického útokukteré byly ukradeny jména, e-mailové adresy a informace o kreditních kartách téměř 500 000 zákazníků. V reakci na to ICO navrhlo pokutu ve výši 230 milionů dolarů, což je dosud nejvyšší pokuta podle obecného nařízení o ochraně osobních údajů. Který? Studie odhalila na webových stránkách British Airways 115 potenciálních zranitelností, z nichž 12 bylo považováno za „kritické“. Nalezl také ohromujících 497 zranitelností na webu Marriott a 222 zranitelností v devíti doménách easyJet. Bylo zjištěno, že zranitelnosti mají dokonce i společnosti, které dosud nezaznamenaly významné porušení zabezpečení dat, jako je Fort Worth v Texasu se sídlem American Airlines.

Studie dochází k závěru, že tyto tři společnosti se mimo jiné „nepoučily z předchozích úniků dat a nechávaly své zákazníky vystaveny příležitostným kyberzločincům,“napsal Rory Boland, Which? Cestovatelský redaktor. „Cestovní společnosti musí zlepšit svou hru a lépe chránit své zákazníky před kybernetickými hrozbami.“