2024 Autora: Cyrus Reynolds | [email protected]. Última modificació: 2024-02-07 10:25
Quan reserveu un viatge en línia, penseu en totes les dades personals que compartiu: la vostra adreça, la informació del vostre passaport i, naturalment, la informació de la vostra targeta de crèdit. Si feu la reserva a través d'una gran línia aèria o cadena hotelera, probablement assumiu que la vostra informació és segura. Tanmateix, un informe recent de Which? mostra que molts grans noms dels sectors de viatges i hostaleria continuen lluitant per protegir les dades dels clients.
La investigació, realitzada el juny de 2020 en col·laboració amb l'empresa de seguretat 6point6, assenyala que els llocs web de 98 companyies de viatges diferents contenen centenars de vulnerabilitats que podrien ser explotades per un tercer. Les empreses van des de cadenes hoteleres i aerolínies fins a operadors turístics i línies de creuers.
Entre els pitjors infractors hi havia British Airways, Marriott i easyJet: tres companyies que ja han estat objectiu de violacions de dades, la qual cosa ha provocat la filtració de la informació personal de prop de 350 milions de clients.
"Desafortunadament, aquests tipus d'infraccions de seguretat són increïblement habituals. Això és preocupant perquè aquestes empreses conserven informació sensible dels clients, com ara els noms, les adreces, les adreces de correu electrònic i la informació de pagament dels usuaris, de manera que si les dades estan exposades, podrien serfent que els seus clients siguin més susceptibles al robatori d'identitat, cosa que podria provocar pèrdues financeres ", va dir Gabe Turner, expert en ciberseguretat i editor en cap del lloc web de seguretat digital Security.org, a TripSavvy. "Les empreses han d'invertir més en seguretat digital, sobretot si ho gestionen. informació d'identificació personal dels clients."
Quina? També va trobar que gran part de les dades de viatge robades estaven disponibles a la web fosca, i es va trobar que 7,2 GB de dades del lloc de reserves de viatges ixigo es podrien comprar per 262 dòlars. Aquesta informació incloïa noms, adreces, contrasenyes, números de passaport i altra informació sensible.
L'estudi de Which? va examinar tots els dominis i subdominis relacionats del lloc web principal de l'empresa afectada, inclosos els portals d'inici de sessió dels empleats, per trobar oportunitats en què els pirates informàtics poguessin accedir a informació sensible. En realitzar l'estudi, els investigadors no van utilitzar mètodes de pirateria complexos, sinó eines legalment disponibles a les quals tothom podia accedir.
Tot i així, algunes de les empreses esmentades a l'informe insisteixen que les seves mesures de ciberseguretat són adequades. "Ens prenem molt seriosament la protecció de les dades dels nostres clients i seguim invertint molt en ciberseguretat", va dir Catherine Wilson, portaveu de British Airways, a TripSavvy. "Tenim diverses capes de protecció establertes i estem satisfets que tenim els controls adequats per mitigar les vulnerabilitats identificades. Aquests controls sovint no es detecten en exploracions externes brutes."
British Airways va ser l'objectiu d'un ciberatac el 2018 aon es van robar els noms, les adreces de correu electrònic i la informació de la targeta de crèdit de prop de 500.000 clients. Com a resposta, l'ICO va proposar una multa de 230 milions de dòlars, la multa més gran mai sota el Reglament General de Protecció de Dades. Quin? L'estudi de British Airways va descobrir 115 vulnerabilitats potencials, 12 de les quals es van considerar "crítiques", al lloc web de British Airways. També va trobar 497 vulnerabilitats sorprenents al lloc web de Marriott i 222 vulnerabilitats als nou dominis d'easyJet. Fins i tot les empreses que encara no han experimentat una violació de dades d' alt perfil, com ara American Airlines, amb seu a Fort Worth, Texas, tenen vulnerabilitats.
L'estudi conclou que les tres empreses, entre d' altres, "no han sabut aprendre lliçons de violacions de dades anteriors i estan deixant els seus clients exposats a ciberdelinqüents oportunistes", va escriure Rory Boland, Which? Editor de viatges. "Les empreses de viatges han de millorar el seu joc i protegir millor els seus clients de les ciberamenaces."
Recomanat:
Els viatgers tenen ganes de sortir-hi i estan planejant viatges més llargs que mai
L'enquesta de Skyscanner a més de 5.000 persones mostra que els viatgers estan disposats a pagar per comoditat i comoditat i estan preparats per començar a reservar el més aviat possible
CDC diu que cal evitar els viatges no essencials encara que estiguis vacunat
Aproximadament 1 de cada 5 adults nord-americans està totalment vacunat, però els CDC encara adverteixen dels viatges no essencials per frenar els pics recents de COVID-19
Mantenir-se fora de problemes a Singapur: mercaderies prohibides
Obteniu informació sobre els subsidis lliures d'impostos de Singapur i com evitar problemes mentre visiteu
Penseu en un complex de caravanes de luxe per treure encara més profit dels vostres viatges
RV reduiran el vostre pressupost, però si invertiu en més que les comoditats bàsiques dels càmpings, hauríeu de considerar allotjar-vos en aquests parcs paradisíacs
6 maneres de mantenir les teves coses segures als albergs
Si bé els albergs són generalment molt segurs per a les motxilles, de vegades es poden produir robatoris. A continuació us expliquem com minimitzar el risc de robar els vostres objectes de valor
