Study, En İyi Seyahat Şirketlerinin Hâlâ Verilerinizi Güvende Tutmakta Zorlandığını Buluyor

2024 Yazar: Cyrus Reynolds | [email protected]. Son düzenleme: 2024-02-09 11:24

Çevrimiçi bir seyahat rezervasyonu yaparken, paylaştığınız tüm kişisel verileri -adresiniz, pasaport bilgileriniz ve doğal olarak kredi kartı bilgileriniz- düşünün. Büyük bir havayolu veya otel zinciri aracılığıyla rezervasyon yapıyorsanız, muhtemelen bilgilerinizin güvende olduğunu varsayıyorsunuz. Ancak, hangi tarafından yakın tarihli bir rapor? seyahat ve konaklama sektörlerindeki birçok büyük ismin müşteri verilerini güvende tutmak için mücadele etmeye devam ettiğini gösteriyor.

Güvenlik firması 6point6 ile işbirliği içinde Haziran 2020'de yürütülen soruşturma, 98 farklı seyahat şirketinin web sitelerinin üçüncü şahıslar tarafından istismar edilebilecek yüzlerce güvenlik açığı içerdiğine işaret ediyor. Şirketler, otel zincirleri ve havayollarından tur operatörlerine ve yolcu gemilerine kadar çeşitlilik gösterir.

En kötü suçlular arasında British Airways, Marriott ve easyJet- zaten veri ihlallerinin hedefi olan ve 350 milyona yakın müşterinin kişisel bilgilerinin sızdırılmasına neden olan üç şirket vardı.

"Ne yazık ki, bu tür güvenlik ihlalleri inanılmaz derecede yaygındır. Bu şirketler, kullanıcıların adları, adresleri, e-posta adresleri ve ödeme bilgileri gibi hassas müşteri bilgilerini sakladıklarından bu durum rahatsız edicidir. olmakSiber güvenlik uzmanı ve dijital güvenlik web sitesi Security.org'un baş editörü Gabe Turner, TripSavvy'e verdiği demeçte, müşterilerini kimlik hırsızlığına karşı daha duyarlı hale getiriyor ve bu da mali kayıplara neden olabilir. "Şirketlerin, özellikle müşterilerin kişisel olarak tanımlanabilir bilgileri."

Hangisi? Ayrıca çalınan seyahat verilerinin çoğunun karanlık ağda mevcut olduğunu ve seyahat rezervasyon sitesi ixigo'dan 7,2 GB değerinde verinin 262 dolara satın alınabileceğini keşfetti. Bu bilgiler adları, adresleri, şifreleri, pasaport numaralarını ve diğer hassas bilgileri içeriyordu.

Hangisinin Çalışması? Bilgisayar korsanlarının hassas bilgilere erişebileceği fırsatları bulmak için, çalışan giriş portalları da dahil olmak üzere, etkilenen şirketin ana web sitesinin tüm ilgili alanlarını ve alt alanlarını inceledi. Araştırmayı yürütürken, araştırmacılar karmaşık bilgisayar korsanlığı yöntemlerini kullanmadılar, bunun yerine herkesin erişebileceği yasal olarak mevcut araçlar kullandılar.

Yine de, raporda adı geçen bazı şirketler siber güvenlik önlemlerinin yeterli olduğu konusunda ısrar ediyor. British Airways sözcüsü Catherine Wilson, TripSavvy'e verdiği demeçte, "Müşterilerimizin verilerinin korunmasını çok ciddiye alıyoruz ve siber güvenliğe büyük yatırım yapmaya devam ediyoruz." "Birden çok koruma katmanına sahibiz ve belirlenen güvenlik açıklarını az altmak için doğru kontrollere sahip olduğumuzdan memnunuz. Bu kontroller genellikle kaba dış taramalarda algılanmaz."

British Airways, 2018 yılındaki bir siber saldırının hedefiydi500 bine yakın müşterinin adı, e-posta adresi ve kredi kartı bilgileri çalındı. Buna karşılık, ICO, Genel Veri Koruma Yönetmeliği kapsamında şimdiye kadarki en büyük para cezası olan 230 milyon dolarlık bir para cezası önerdi. Hangi? 'in araştırması, British Airways'in web sitesinde 12'si "kritik" kabul edilen 115 potansiyel güvenlik açığını ortaya çıkardı. Ayrıca Marriott'un web sitesinde 497 güvenlik açığı ve easyJet'in dokuz etki alanında 222 güvenlik açığı buldu. Texas merkezli American Airlines, Fort Worth gibi henüz yüksek profilli bir veri ihlali yaşamamış şirketlerin bile güvenlik açıklarına sahip olduğu bulundu.

Çalışma, diğerlerinin yanı sıra, üç şirketin "önceki veri ihlallerinden ders almadığı ve müşterilerini fırsatçı siber suçlulara maruz bıraktığı" sonucuna varıyor, diye yazdı Rory Boland, Hangisi? Seyahat editörü. "Seyahat şirketleri oyunlarını geliştirmeli ve müşterilerini siber tehditlerden daha iyi korumalıdır."