Ուսումնասիրությունը պարզում է, որ լավագույն տուրիստական ընկերությունները դեռևս պայքարում են ձեր տվյալները անվտանգ պահելու համար

2024 Հեղինակ: Cyrus Reynolds | [email protected]. Վերջին փոփոխված: 2024-02-08 05:00

Երբ առցանց ճանապարհորդություն եք պատվիրում, մտածեք բոլոր անձնական տվյալների մասին, որոնք դուք կիսում եք՝ ձեր հասցեն, ձեր անձնագրի տվյալները և, բնականաբար, ձեր կրեդիտ քարտի տվյալները: Եթե դուք ամրագրում եք մեծ ավիաընկերության կամ հյուրանոցային ցանցի միջոցով, հավանաբար ենթադրում եք, որ ձեր տեղեկությունները ապահով և ապահով են: Այնուամենայնիվ, Who-ի վերջին զեկույցը: ցույց է տալիս, որ ճանապարհորդության և հյուրընկալության ոլորտներում շատ մեծ անուններ շարունակում են պայքարել հաճախորդների տվյալների անվտանգ պահպանման համար:

Հետաքննությունը, որն անցկացվել է 2020 թվականի հունիսին՝ 6point6 անվտանգության ընկերության հետ համագործակցությամբ, մատնանշում է, որ 98 տարբեր զբոսաշրջային ընկերությունների կայքերը պարունակում են հարյուրավոր խոցելիություններ, որոնք կարող են շահագործվել երրորդ կողմի կողմից: Ընկերությունները տատանվում են հյուրանոցների ցանցերից և ավիաընկերություններից մինչև տուրօպերատորներ և զբոսաշրջային գծեր:

Ամենավատ իրավախախտների թվում են եղել British Airways-ը, Marriott-ը և easyJet-ը երեք ընկերություններ, որոնք արդեն դարձել են տվյալների խախտման թիրախ, ինչի արդյունքում մոտ 350 միլիոն հաճախորդների անձնական տվյալները արտահոսել են:

«Դժբախտաբար, անվտանգության այս տեսակի խախտումները աներևակայելի տարածված են: Սա անհանգստացնող է, քանի որ այս ընկերությունները պահպանում են հաճախորդների գաղտնի տեղեկություններ, ինչպիսիք են օգտատերերի անունները, հասցեները, էլփոստի հասցեները և վճարման տվյալները, ուստի, եթե տվյալները բացահայտվեն, նրանք կարող են լինելիրենց հաճախորդներին ավելի ենթակա են ինքնության գողության, ինչը կարող է հանգեցնել ֆինանսական կորուստների», - TripSavvy-ին ասաց Գեյբ Թերները, կիբերանվտանգության փորձագետ և թվային անվտանգության կայքէջի գլխավոր խմբագիր, Security.org: «Ընկերությունները պետք է ավելի մեծ ներդրումներ կատարեն թվային անվտանգության մեջ, հատկապես, եթե նրանք զբաղվեն հաճախորդների անձնապես ճանաչելի տվյալներ։"

Որ? Նաև պարզել է, որ գողացված ճամփորդական տվյալների մեծ մասը հասանելի է մութ ցանցում, գտնելով 7,2 ԳԲ արժողությամբ տվյալներ ճանապարհորդությունների ամրագրման կայքից ixigo-ից, որը կարելի է գնել 262 դոլարով: Այս տեղեկատվությունը ներառում էր անուններ, հասցեներ, գաղտնաբառեր, անձնագրերի համարներ և այլ զգայուն տեղեկություններ:

Ո՞ւմ կողմից կատարված ուսումնասիրությունը: ուսումնասիրել է տուժած ընկերության հիմնական կայքի բոլոր հարակից տիրույթները և ենթադոմեյնները, ներառյալ աշխատակիցների մուտքի պորտալները՝ գտնելու հնարավորություններ, որոնցում հաքերները կարող են մուտք գործել զգայուն տեղեկատվություն: Ուսումնասիրությունն իրականացնելիս հետաքննիչները չեն օգտագործել հաքերային բարդ մեթոդներ, փոխարենը՝ օրինականորեն հասանելի գործիքներ, որոնք հասանելի են բոլորին:

Դեռևս, զեկույցում նշված ընկերություններից մի քանիսը պնդում են, որ իրենց կիբերանվտանգության միջոցները համարժեք են: «Մենք շատ լուրջ ենք վերաբերվում մեր հաճախորդների տվյալների պաշտպանությանը և շարունակում ենք մեծ ներդրումներ կատարել կիբերանվտանգության մեջ», - TripSavvy-ին ասել է British Airways-ի ներկայացուցիչ Քեթրին Ուիլսոնը: «Մենք ունենք պաշտպանության մի քանի շերտեր և գոհ ենք, որ ունենք հայտնաբերված խոցելիությունը մեղմելու ճիշտ հսկողություն: Այս հսկիչները հաճախ չեն հայտնաբերվում կոպիտ արտաքին սկանավորումներում»:

British Airways-ը կիբերհարձակման թիրախ է եղել 2018թ.որոնցից գողացվել են մոտ 500 000 հաճախորդների անունները, էլփոստի հասցեները և վարկային քարտի տվյալները: Ի պատասխան՝ ICO-ն առաջարկել է 230 միլիոն դոլարի տուգանք, որը երբևէ ամենամեծ տուգանքն է՝ ըստ Տվյալների պաշտպանության ընդհանուր կանոնակարգի: Ո՞րը: «British Airways»-ի վեբկայքում հայտնաբերվել է 115 հնարավոր խոցելիություն, որոնցից 12-ը «կրիտիկական» են համարվել: Այն նաև հայտնաբերել է ապշեցուցիչ 497 խոցելիություն Marriott-ի կայքում և 222 խոցելիություն easyJet-ի ինը տիրույթներում: Անգամ այն ընկերությունները, որոնք դեռևս չեն ունեցել տվյալների բարձր մակարդակի խախտում, ինչպիսին է Ֆորտ Ուորթը, Տեխասի ամերիկյան ավիաուղիները, հայտնաբերվել են խոցելիություններով:

Ուսումնասիրությունը եզրակացնում է, որ երեք ընկերությունները, ի թիվս այլոց, «չկարողացան դասեր քաղել տվյալների նախկին խախտումներից և իրենց հաճախորդներին ենթարկում են պատեհապաշտ կիբերհանցագործների», - գրել է Ռորի Բոլանդը, Որոն: Ճամփորդության խմբագիր. «Ճամփորդական ընկերությունները պետք է զարգացնեն իրենց խաղը և ավելի լավ պաշտպանեն իրենց հաճախորդներին կիբեր սպառնալիքներից»: