შესწავლა აღმოაჩენს, რომ საუკეთესო ტურისტული კომპანიები კვლავ იბრძვიან თქვენი მონაცემების დაცვით

2024 ავტორი: Cyrus Reynolds | [email protected]. ბოლოს შეცვლილი: 2024-02-08 09:22

როდესაც მოგზაურობის ონლაინ დაჯავშნას აკეთებთ, იფიქრეთ ყველა პერსონალურ მონაცემზე, რომელსაც აზიარებთ - თქვენი მისამართი, თქვენი პასპორტის ინფორმაცია და ბუნებრივია, თქვენი საკრედიტო ბარათის ინფორმაცია. თუ დაჯავშნას აკეთებთ დიდი ავიაკომპანიის ან სასტუმროების ქსელის მეშვეობით, თქვენ ალბათ თვლით, რომ თქვენი ინფორმაცია უსაფრთხო და უსაფრთხოა. თუმცა, რომელის ბოლო მოხსენება? გვიჩვენებს, რომ ბევრი ცნობილი სახელი მოგზაურობისა და სტუმართმოყვარეობის სექტორში აგრძელებს ბრძოლას მომხმარებელთა მონაცემების დასაცავად.

გამოძიება, რომელიც ჩატარდა 2020 წლის ივნისში, უსაფრთხოების ფირმა 6point6-თან თანამშრომლობით, მიუთითებს, რომ 98 სხვადასხვა ტურისტული კომპანიის ვებსაიტები შეიცავს ასობით დაუცველობას, რომელიც შეიძლება გამოიყენოს მესამე მხარის მიერ. კომპანიები მერყეობს სასტუმროების ქსელებიდან და ავიაკომპანიებიდან ტუროპერატორებთან და საკრუიზო ხაზებამდე.

ყველაზე უარეს დამნაშავეებს შორის იყო British Airways, Marriott და easyJet-სამი კომპანია, რომლებიც უკვე იყვნენ მონაცემთა დარღვევის სამიზნე, რის შედეგადაც გაჟონა 350 მილიონი მომხმარებლის პირადი ინფორმაცია.

"სამწუხაროდ, უსაფრთხოების ამ ტიპის დარღვევები წარმოუდგენლად ხშირია. ეს შემაშფოთებელია, რადგან ეს კომპანიები ინახავენ მომხმარებელთა სენსიტიურ ინფორმაციას, როგორიცაა მომხმარებლების სახელები, მისამართები, ელფოსტის მისამართები და გადახდის ინფორმაცია, ასე რომ, თუ მონაცემები გამოაშკარავდება, მათ შეუძლიათ იყოსმათი მომხმარებლები უფრო მგრძნობიარე გახდებიან პირადობის ქურდობის მიმართ, რამაც შეიძლება გამოიწვიოს ფინანსური ზარალი“, განუცხადა TripSavvy-ს გაბი ტერნერმა, კიბერუსაფრთხოების ექსპერტმა და ციფრული უსაფრთხოების ვებსაიტის Security.org მთავარ რედაქტორმა. მომხმარებლის პერსონალური იდენტიფიცირებადი ინფორმაცია."

რომელი? ასევე აღმოაჩინა, რომ მოპარული მოგზაურობის მონაცემების დიდი ნაწილი ხელმისაწვდომი იყო ბნელ ქსელში, მოგზაურობის დაჯავშნის საიტიდან ixigo-დან 7.2 გბ-ის ღირებულების მონაცემების ყიდვა 262 დოლარად შეიძლებოდა. ეს ინფორმაცია მოიცავდა სახელებს, მისამართებს, პაროლებს, პასპორტის ნომრებს და სხვა სენსიტიურ ინფორმაციას.

რომლის კვლევა? შეისწავლა დაზარალებული კომპანიის მთავარი ვებსაიტის ყველა დაკავშირებული დომენი და ქვედომენი, თანამშრომლების შესვლის პორტალების ჩათვლით, რათა ეპოვა შესაძლებლობები, რომლებშიც ჰაკერებს შეეძლოთ მიეღოთ წვდომა მგრძნობიარე ინფორმაციაზე. კვლევის ჩატარებისას მკვლევარებმა არ გამოიყენეს ჰაკერების კომპლექსური მეთოდები, არამედ ლეგალურად ხელმისაწვდომი ინსტრუმენტები, რომლებიც ყველასათვის ხელმისაწვდომი იყო.

მიუხედავად ამისა, ანგარიშში დასახელებული ზოგიერთი კომპანია ამტკიცებს, რომ მათი კიბერუსაფრთხოების ზომები ადეკვატურია. „ჩვენი კლიენტების მონაცემების დაცვას ძალიან სერიოზულად ვეკიდებით და ვაგრძელებთ დიდ ინვესტიციებს კიბერუსაფრთხოებაში“, განუცხადა TripSavvy-ს British Airways-ის სპიკერმა კეტრინ უილსონმა. "ჩვენ გვაქვს დაცვის მრავალი ფენა და დაკმაყოფილებული ვართ, რომ გვაქვს სწორი კონტროლი გამოვლენილი დაუცველობის შესამცირებლად. ეს კონტროლი ხშირად არ არის გამოვლენილი უხეში გარე სკანირებით."

British Airways იყო 2018 წელს კიბერშეტევის სამიზნერომლებზეც მოიპარეს 500 000-მდე მომხმარებლის სახელები, ელექტრონული ფოსტის მისამართები და საკრედიტო ბარათის ინფორმაცია. ამის საპასუხოდ, ICO-მ შესთავაზა ჯარიმა 230 მილიონი დოლარის ოდენობით, რაც ყველაზე დიდი ჯარიმაა ოდესმე მონაცემთა დაცვის ზოგადი რეგულაციის მიხედვით. რომელი? ს კვლევამ აღმოაჩინა 115 პოტენციური დაუცველობა, რომელთაგან 12 "კრიტიკულად" იქნა მიჩნეული British Airways-ის ვებსაიტზე. მან ასევე აღმოაჩინა განსაცვიფრებელი 497 დაუცველობა Marriott-ის ვებსაიტზე და 222 დაუცველობა easyJet-ის ცხრა დომენში. კომპანიებსაც კი, რომლებსაც ჯერ არ განუცდიათ მაღალი დონის მონაცემების დარღვევა, როგორიცაა ფორტ უორტი, ტეხასის ამერიკული ავიახაზები, აღმოაჩინეს დაუცველობა.

კვლევა ასკვნის, რომ სამმა კომპანიამ, სხვათა შორის, "ვერ ისწავლეს გაკვეთილები წინა მონაცემების დარღვევისგან და ტოვებენ თავიანთ მომხმარებლებს ოპორტუნისტულ კიბერკრიმინალებს," წერს Rory Boland, Who? მოგზაურობის რედაქტორი. ტურისტულმა კომპანიებმა უნდა გააუმჯობესონ თავიანთი თამაში და უკეთ დაიცვან თავიანთი მომხმარებლები კიბერ საფრთხეებისგან."