Tadqiqot shuni ko'rsatdiki, eng yaxshi sayyohlik kompaniyalari ma'lumotlaringizni xavfsiz saqlashda haligacha kurashmoqda

2024 Muallif: Cyrus Reynolds | [email protected]. Oxirgi o'zgartirilgan: 2024-02-09 12:18

Sayohatni onlayn bron qilganingizda, siz ulashadigan barcha shaxsiy ma'lumotlaringiz - manzilingiz, pasport ma'lumotlaringiz va tabiiyki, kredit kartangiz ma'lumotlari haqida o'ylang. Agar siz yirik aviakompaniya yoki mehmonxonalar tarmog‘i orqali bron qilsangiz, ma’lumotlaringiz xavfsiz va xavfsiz deb hisoblaysiz. Biroq, qaysi tomonidan so'nggi hisobot? Sayyohlik va mehmondoʻstlik sohalaridagi koʻplab yirik nomlar mijozlar maʼlumotlarini xavfsiz saqlash bilan kurashishda davom etishini koʻrsatadi.

2020-yil iyun oyida 6point6 xavfsizlik firmasi bilan hamkorlikda oʻtkazilgan tergov shuni koʻrsatadiki, 98 xil sayyohlik kompaniyasining veb-saytlarida uchinchi tomon foydalanishi mumkin boʻlgan yuzlab zaifliklar mavjud. Kompaniyalar mehmonxona tarmoqlari va aviakompaniyalardan tortib turoperatorlar va kruiz liniyalarigacha.

Eng yomon huquqbuzarlar orasida British Airways, Marriott va easyJet-uch kompaniyalari maʼlumotlar buzilishi nishoniga aylangan, natijada 350 millionga yaqin mijozning shaxsiy maʼlumotlari oshkor etilgan.

"Afsuski, bu turdagi xavfsizlik buzilishi juda tez-tez uchraydi. Bu tashvishli, chunki bu kompaniyalar foydalanuvchilarning ismlari, manzillari, elektron pochta manzillari va to'lov ma'lumotlari kabi nozik mijozlar ma'lumotlarini saqlaydi, shuning uchun ma'lumotlar oshkor bo'lsa, ular shunday bo'lishi mumkin. bo'lo'z mijozlarini shaxsiy ma'lumotlar o'g'irlanishiga ko'proq moyil qiladi, bu esa moliyaviy yo'qotishlarga olib kelishi mumkin ", dedi Geyb Tyorner, kiberxavfsizlik bo'yicha mutaxassis va raqamli xavfsizlik veb-saytining Security.org bosh muharriri TripSavvy'ga. "Kompaniyalar raqamli xavfsizlikka ko'proq sarmoya kiritishlari kerak, ayniqsa ular bilan shug'ullansalar. mijozlarning shaxsiy ma'lumotlari."

Qaysi? Shuningdek, o'g'irlangan sayohat ma'lumotlarining katta qismi qorong'u Internetda mavjudligini aniqladi, ixigo sayohatni bron qilish saytidan 7,2 Gb hajmdagi ma'lumotlarni 262 dollarga sotib olish mumkin. Bu maʼlumotlarga ismlar, manzillar, parollar, pasport raqamlari va boshqa maxfiy maʼlumotlar kiradi.

Qaysi tadqiqotchi? zararlangan kompaniyaning asosiy veb-saytining barcha tegishli domenlari va subdomenlarini, shu jumladan xodimlarning kirish portallarini, xakerlar maxfiy ma'lumotlarga kirishi mumkin bo'lgan imkoniyatlarni o'rganib chiqdi. Tadqiqot o‘tkazishda tergovchilar murakkab xakerlik usullaridan foydalanmadilar, aksincha, qonuniy ravishda mavjud bo‘lgan har kim foydalanishi mumkin bo‘lgan vositalardan foydalandilar.

Shunga qaramay, hisobotda nomi tilga olingan ba'zi kompaniyalar kiberxavfsizlik choralari etarli ekanligini ta'kidlamoqda. "Biz mijozlarimizning ma'lumotlarini himoya qilishga juda jiddiy qaraymiz va kiberxavfsizlikka katta sarmoya kiritishda davom etmoqdamiz", dedi British Airways matbuot kotibi Ketrin Uilson TripSavvyga. "Bizda bir nechta himoya qatlamlari mavjud va aniqlangan zaifliklarni yumshatish uchun to‘g‘ri boshqaruv vositalariga ega ekanligimizdan mamnunmiz. Bu boshqaruv elementlari ko‘pincha tashqi tekshiruvlarda aniqlanmaydi."

British Airways 2018-yilda kiberhujum nishoniga aylangan edi500 000 ga yaqin mijozlarning ismlari, elektron pochta manzillari va kredit karta ma'lumotlari o'g'irlangan. Bunga javoban, ICO 230 million dollar miqdorida jarimani taklif qildi, bu umumiy ma'lumotlarni himoya qilish to'g'risidagi nizom bo'yicha eng katta jarima. Qaysi? ning tadqiqoti 115 ta potentsial zaiflikni aniqladi, ulardan 12 tasi British Airways veb-saytida "tanqidiy" deb topildi. Shuningdek, u Marriott veb-saytida hayratlanarli 497 ta zaiflikni va easyJetning to‘qqiz domenida 222 ta zaiflikni aniqladi. Hattoki Texasda joylashgan American Airlines kabi Fort-Uort kabi yuqori darajadagi maʼlumotlar buzilishiga duch kelmagan kompaniyalarda ham zaifliklar borligi aniqlandi.

Tadqiqot shuni ko'rsatadiki, uchta kompaniya, jumladan, "avvalgi ma'lumotlar buzilishidan saboq olmagan va o'z mijozlarini opportunistik kiberjinoyatchilar ta'sirida qoldirishgan", deb yozgan Rori Boland, Qaysi? Sayohat muharriri. "Sayohat kompaniyalari o'z o'yinlarini kuchaytirishlari va mijozlarini kiber tahdidlardan yaxshiroq himoya qilishlari kerak."