2024 Autor: Cyrus Reynolds | [email protected]. E modifikuara e fundit: 2024-02-09 05:37
Kur rezervoni një udhëtim në internet, mendoni për të gjitha të dhënat personale që ndani - adresën tuaj, informacionin e pasaportës dhe natyrisht, informacionin e kartës suaj të kreditit. Nëse jeni duke rezervuar përmes një linje ajrore të madhe ose zinxhir hoteli, me siguri supozoni se informacioni juaj është i sigurt dhe i sigurt. Megjithatë, një raport i fundit nga Who? tregon se shumë emra të mëdhenj brenda sektorëve të udhëtimit dhe mikpritjes vazhdojnë të luftojnë me ruajtjen e të dhënave të klientëve të sigurt.
Hetimi, i kryer në qershor 2020 në bashkëpunim me firmën e sigurisë 6point6, vë në dukje se faqet e internetit të 98 kompanive të ndryshme të udhëtimit përmbajnë qindra dobësi që mund të shfrytëzohen nga një palë e tretë. Kompanitë variojnë nga zinxhirët e hoteleve dhe linjat ajrore te operatorët turistikë dhe linjat e lundrimit.
Ndër shkelësit më të këqij ishin British Airways, Marriott dhe easyJet-tre kompani që tashmë kanë qenë objektiv i shkeljeve të të dhënave, duke rezultuar në zbulimin e informacionit personal të afro 350 milionë klientëve.
"Fatkeqësisht, këto lloje të shkeljeve të sigurisë janë tepër të zakonshme. Kjo është shqetësuese sepse këto kompani mbajnë informacione të ndjeshme të klientëve si emrat e përdoruesve, adresat, adresat e emailit dhe informacionet e pagesës, kështu që nëse të dhënat ekspozohen, ato mund të të jetëduke i bërë klientët e tyre më të ndjeshëm ndaj vjedhjes së identitetit, gjë që mund të rezultojë në humbje financiare, " tha për TripSavvy Gabe Turner, ekspert i sigurisë kibernetike dhe kryeredaktor i uebsajtit të sigurisë dixhitale Security.org. "Kompanitë duhet të investojnë më shumë në sigurinë dixhitale, veçanërisht nëse merren me informacion personal të identifikueshëm të klientëve."
Cila? zbuloi gjithashtu se shumica e të dhënave të vjedhura të udhëtimit ishin të disponueshme në rrjetin e errët, duke gjetur të dhëna me vlerë 7.2 GB nga faqja e rezervimit të udhëtimeve ixigo mund të bliheshin për 262 dollarë. Ky informacion përfshinte emrat, adresat, fjalëkalimet, numrat e pasaportës dhe informacione të tjera të ndjeshme.
Studimi nga Cili? ekzaminoi të gjitha domenet dhe nënfushat e lidhura të faqes kryesore të internetit të kompanisë së prekur, duke përfshirë portalet e hyrjes së punonjësve, për të gjetur mundësi në të cilat hakerët mund të fitonin akses në informacione të ndjeshme. Në kryerjen e studimit, hetuesit nuk përdorën metoda komplekse hakerimi, përkundrazi mjete të disponueshme ligjërisht të aksesueshme nga kushdo.
Megjithatë, disa nga kompanitë e përmendura në raport këmbëngulin se masat e tyre të sigurisë kibernetike janë adekuate. "Ne e marrim shumë seriozisht mbrojtjen e të dhënave të klientëve tanë dhe po vazhdojmë të investojmë shumë në sigurinë kibernetike," i tha TripSavvy Catherine Wilson, një zëdhënëse e British Airways. "Ne kemi shtresa të shumta mbrojtjeje në vend dhe jemi të kënaqur që kemi kontrollet e duhura për të zbutur dobësitë e identifikuara. Këto kontrolle shpesh nuk zbulohen në skanimet e jashtme të papërpunuara."
British Airways ishte objektivi i një sulmi kibernetik në 2018 nëtë cilave u vodhën emrat, adresat e emailit dhe informacionet e kartës së kreditit të rreth 500,000 klientëve. Si përgjigje, ICO propozoi një gjobë prej 230 milionë dollarësh, gjoba më e madhe ndonjëherë sipas Rregullores së Përgjithshme të Mbrojtjes së të Dhënave. Cilin? Studimi i 's zbuloi 115 dobësi të mundshme, 12 prej të cilave u konsideruan "kritike", në faqen e internetit të British Airways. Ai gjeti gjithashtu 497 dobësi mahnitëse në faqen e internetit të Marriott dhe 222 dobësi në nëntë domenet e easyJet. Edhe kompanitë që nuk kanë përjetuar ende një shkelje të të dhënave të profilit të lartë, si Fort Worth, American Airlines me bazë në Teksas, u zbuluan se kishin dobësi.
Studimi arrin në përfundimin se të tre kompanitë, ndër të tjera, "kanë dështuar të nxjerrin mësime nga shkeljet e mëparshme të të dhënave dhe po i lënë klientët e tyre të ekspozuar ndaj kriminelëve oportunistë kibernetikë," shkroi Rory Boland, Cili? Redaktori i udhëtimit. "Kompanitë e udhëtimit duhet të përmirësojnë lojën e tyre dhe të mbrojnë më mirë klientët e tyre nga kërcënimet kibernetike."
Recommended:
Lojë Aktivizohet? Japonia thotë se Lojërat Olimpike do të mbahen ende, pavarësisht alarmit të udhëtimit nga SHBA
Departamenti i Shtetit i SHBA ka lëshuar një këshillë udhëtimi të Nivelit 4 për Japoninë, duke vënë në rrezik të ardhmen e Lojërave Verore të këtij viti
Fluturimi është ende forma më e sigurt e udhëtimit, thonë studiuesit - për sa kohë që mbani maskën tuaj
Një studim i ri i publikuar këtë javë tregon se rreziku i transmetimit të COVID-19 është praktikisht inekzistent gjatë udhëtimit ajror - për sa kohë që çdo pasagjer mban një maskë
Si t'i mbani paratë tuaja të sigurta gjatë udhëtimit
Mësoni këshilla se si të zvogëloni rrezikun për t'u vjedhur gjatë udhëtimit, nga kuletat e rreme te rripat e parave e deri te veshjet me xhepa të fshehur
Mbani gjërat tuaja të vlefshme të sigurta ndërsa jeni në rrugë
Nëse planet tuaja të udhëtimit përfshijnë një udhëtim rrugor, veçanërisht në një vend të huaj, merrni pak kohë për të mësuar rreth mashtrimeve me vjedhje përpara se të largoheni nga shtëpia
6 Mënyra për t'i mbajtur gjërat tuaja të sigurta në bujtina
Ndërsa bujtinat janë përgjithësisht shumë të sigurta për çanta shpine, herë pas here mund të ndodhin vjedhje. Ja se si të minimizoni rrezikun e vjedhjes së sendeve tuaja me vlerë
