Ուսումնասիրությունը պարզում է, որ լավագույն տուրիստական ընկերությունները դեռևս պայքարում են ձեր տվյալները անվտանգ պահելու համար

Ուսումնասիրությունը պարզում է, որ լավագույն տուրիստական ընկերությունները դեռևս պայքարում են ձեր տվյալները անվտանգ պահելու համար
Ուսումնասիրությունը պարզում է, որ լավագույն տուրիստական ընկերությունները դեռևս պայքարում են ձեր տվյալները անվտանգ պահելու համար

Video: Ուսումնասիրությունը պարզում է, որ լավագույն տուրիստական ընկերությունները դեռևս պայքարում են ձեր տվյալները անվտանգ պահելու համար

Video: Ուսումնասիրությունը պարզում է, որ լավագույն տուրիստական ընկերությունները դեռևս պայքարում են ձեր տվյալները անվտանգ պահելու համար
Video: Stress, Portrait of a Killer - Full Documentary (2008) 2024, Նոյեմբեր
Anonim
Գործարարը տեղավորում է հյուրանոց
Գործարարը տեղավորում է հյուրանոց

Երբ առցանց ճանապարհորդություն եք պատվիրում, մտածեք բոլոր անձնական տվյալների մասին, որոնք դուք կիսում եք՝ ձեր հասցեն, ձեր անձնագրի տվյալները և, բնականաբար, ձեր կրեդիտ քարտի տվյալները: Եթե դուք ամրագրում եք մեծ ավիաընկերության կամ հյուրանոցային ցանցի միջոցով, հավանաբար ենթադրում եք, որ ձեր տեղեկությունները ապահով և ապահով են: Այնուամենայնիվ, Who-ի վերջին զեկույցը: ցույց է տալիս, որ ճանապարհորդության և հյուրընկալության ոլորտներում շատ մեծ անուններ շարունակում են պայքարել հաճախորդների տվյալների անվտանգ պահպանման համար:

Հետաքննությունը, որն անցկացվել է 2020 թվականի հունիսին՝ 6point6 անվտանգության ընկերության հետ համագործակցությամբ, մատնանշում է, որ 98 տարբեր զբոսաշրջային ընկերությունների կայքերը պարունակում են հարյուրավոր խոցելիություններ, որոնք կարող են շահագործվել երրորդ կողմի կողմից: Ընկերությունները տատանվում են հյուրանոցների ցանցերից և ավիաընկերություններից մինչև տուրօպերատորներ և զբոսաշրջային գծեր:

Ամենավատ իրավախախտների թվում են եղել British Airways-ը, Marriott-ը և easyJet-ը երեք ընկերություններ, որոնք արդեն դարձել են տվյալների խախտման թիրախ, ինչի արդյունքում մոտ 350 միլիոն հաճախորդների անձնական տվյալները արտահոսել են:

«Դժբախտաբար, անվտանգության այս տեսակի խախտումները աներևակայելի տարածված են: Սա անհանգստացնող է, քանի որ այս ընկերությունները պահպանում են հաճախորդների գաղտնի տեղեկություններ, ինչպիսիք են օգտատերերի անունները, հասցեները, էլփոստի հասցեները և վճարման տվյալները, ուստի, եթե տվյալները բացահայտվեն, նրանք կարող են լինելիրենց հաճախորդներին ավելի ենթակա են ինքնության գողության, ինչը կարող է հանգեցնել ֆինանսական կորուստների», - TripSavvy-ին ասաց Գեյբ Թերները, կիբերանվտանգության փորձագետ և թվային անվտանգության կայքէջի գլխավոր խմբագիր, Security.org: «Ընկերությունները պետք է ավելի մեծ ներդրումներ կատարեն թվային անվտանգության մեջ, հատկապես, եթե նրանք զբաղվեն հաճախորդների անձնապես ճանաչելի տվյալներ։"

Որ? Նաև պարզել է, որ գողացված ճամփորդական տվյալների մեծ մասը հասանելի է մութ ցանցում, գտնելով 7,2 ԳԲ արժողությամբ տվյալներ ճանապարհորդությունների ամրագրման կայքից ixigo-ից, որը կարելի է գնել 262 դոլարով: Այս տեղեկատվությունը ներառում էր անուններ, հասցեներ, գաղտնաբառեր, անձնագրերի համարներ և այլ զգայուն տեղեկություններ:

Ո՞ւմ կողմից կատարված ուսումնասիրությունը: ուսումնասիրել է տուժած ընկերության հիմնական կայքի բոլոր հարակից տիրույթները և ենթադոմեյնները, ներառյալ աշխատակիցների մուտքի պորտալները՝ գտնելու հնարավորություններ, որոնցում հաքերները կարող են մուտք գործել զգայուն տեղեկատվություն: Ուսումնասիրությունն իրականացնելիս հետաքննիչները չեն օգտագործել հաքերային բարդ մեթոդներ, փոխարենը՝ օրինականորեն հասանելի գործիքներ, որոնք հասանելի են բոլորին:

Դեռևս, զեկույցում նշված ընկերություններից մի քանիսը պնդում են, որ իրենց կիբերանվտանգության միջոցները համարժեք են: «Մենք շատ լուրջ ենք վերաբերվում մեր հաճախորդների տվյալների պաշտպանությանը և շարունակում ենք մեծ ներդրումներ կատարել կիբերանվտանգության մեջ», - TripSavvy-ին ասել է British Airways-ի ներկայացուցիչ Քեթրին Ուիլսոնը: «Մենք ունենք պաշտպանության մի քանի շերտեր և գոհ ենք, որ ունենք հայտնաբերված խոցելիությունը մեղմելու ճիշտ հսկողություն: Այս հսկիչները հաճախ չեն հայտնաբերվում կոպիտ արտաքին սկանավորումներում»:

British Airways-ը կիբերհարձակման թիրախ է եղել 2018թ.որոնցից գողացվել են մոտ 500 000 հաճախորդների անունները, էլփոստի հասցեները և վարկային քարտի տվյալները: Ի պատասխան՝ ICO-ն առաջարկել է 230 միլիոն դոլարի տուգանք, որը երբևէ ամենամեծ տուգանքն է՝ ըստ Տվյալների պաշտպանության ընդհանուր կանոնակարգի: Ո՞րը: «British Airways»-ի վեբկայքում հայտնաբերվել է 115 հնարավոր խոցելիություն, որոնցից 12-ը «կրիտիկական» են համարվել: Այն նաև հայտնաբերել է ապշեցուցիչ 497 խոցելիություն Marriott-ի կայքում և 222 խոցելիություն easyJet-ի ինը տիրույթներում: Անգամ այն ընկերությունները, որոնք դեռևս չեն ունեցել տվյալների բարձր մակարդակի խախտում, ինչպիսին է Ֆորտ Ուորթը, Տեխասի ամերիկյան ավիաուղիները, հայտնաբերվել են խոցելիություններով:

Ուսումնասիրությունը եզրակացնում է, որ երեք ընկերությունները, ի թիվս այլոց, «չկարողացան դասեր քաղել տվյալների նախկին խախտումներից և իրենց հաճախորդներին ենթարկում են պատեհապաշտ կիբերհանցագործների», - գրել է Ռորի Բոլանդը, Որոն: Ճամփորդության խմբագիր. «Ճամփորդական ընկերությունները պետք է զարգացնեն իրենց խաղը և ավելի լավ պաշտպանեն իրենց հաճախորդներին կիբեր սպառնալիքներից»:

Խորհուրդ ենք տալիս: