Studie visar att de bästa reseföretagen fortfarande kämpar med att hålla dina data säkra

2024 Författare: Cyrus Reynolds | [email protected]. Senast ändrad: 2024-02-09 06:43

När du bokar en resa online, tänk på all personlig information som du delar med dig - din adress, din passinformation och naturligtvis din kreditkortsinformation. Om du bokar via ett stort flygbolag eller hotellkedja, antar du förmodligen att din information är säker och säker. Men en färsk rapport från Which? visar att många stora namn inom rese- och besökssektorn fortsätter att kämpa med att hålla kunddata säker.

Undersökningen, som genomfördes i juni 2020 i samarbete med säkerhetsföretaget 6point6, påpekar att 98 olika reseföretags webbplatser innehåller hundratals sårbarheter som kan utnyttjas av en tredje part. Företagen sträcker sig från hotellkedjor och flygbolag till researrangörer och kryssningsrederier.

Bland de värsta lagöverträdarna var British Airways, Marriott och easyJet-tre-företag som redan har varit föremål för dataintrång, vilket resulterat i att personlig information om nära 350 miljoner kunder har läckt ut.

"Tyvärr är den här typen av säkerhetsintrång otroligt vanliga. Detta är oroande eftersom dessa företag behåller känslig kundinformation som användarnas namn, adresser, e-postadresser och betalningsinformation, så om uppgifterna avslöjas kan de varagöra sina kunder mer mottagliga för identitetsstöld, vilket kan resultera i ekonomiska förluster, säger Gabe Turner, cybersäkerhetsexpert och chefredaktör för digital säkerhetswebbplatsen Security.org till TripSavvy. "Företag måste investera mer i digital säkerhet, särskilt om de hanterar kunders personligt identifierbara information."

Vilket? fann också att mycket av den stulna reseinformationen var tillgänglig på den mörka webben, att hitta 7,2 GB data från resebokningssajten ixigo kunde köpas för $262. Denna information inkluderade namn, adresser, lösenord, passnummer och annan känslig information.

The study by Which? undersökte alla relaterade domäner och underdomäner på det berörda företagets huvudwebbplats, inklusive inloggningsportaler för anställda, för att hitta möjligheter där hackare kan få tillgång till känslig information. Vid genomförandet av studien använde utredarna inte komplicerade hackningsmetoder, utan lagligt tillgängliga verktyg som var tillgängliga för vem som helst.

Ändå insisterar några av företagen som nämns i rapporten att deras cybersäkerhetsåtgärder är tillräckliga. "Vi tar skyddet av våra kunders data på största allvar och fortsätter att investera mycket i cybersäkerhet", säger Catherine Wilson, talesperson för British Airways, till TripSavvy. "Vi har flera lager av skydd på plats och är övertygade om att vi har rätt kontroller för att mildra identifierade sårbarheter. Dessa kontroller upptäcks ofta inte i grova externa skanningar."

British Airways var målet för en cyberattack 2018där namn, e-postadresser och kreditkortsuppgifter för närmare 500 000 kunder stals. Som svar föreslog ICO böter på 230 miljoner dollar, det största bötesbeloppet någonsin enligt den allmänna dataskyddsförordningen. Som? s studie avslöjade 115 potentiella sårbarheter, varav 12 ansågs "kritiska" på British Airways hemsida. Den hittade också häpnadsväckande 497 sårbarheter på Marriotts webbplats och 222 sårbarheter över easyJets nio domäner. Även företag som ännu inte har upplevt ett högprofilerat dataintrång, som Fort Worth, Texas-baserade American Airlines, visade sig ha sårbarheter.

Studien drar slutsatsen att de tre företagen, bland andra, "har misslyckats med att dra lärdomar från tidigare dataintrång och lämnar sina kunder utsatta för opportunistiska cyberkriminella", skrev Rory Boland, Which? Travels redaktör. "Reseföretag måste förbättra sitt spel och bättre skydda sina kunder från cyberhot."