Судалгаанаас үзэхэд шилдэг аялал жуулчлалын компаниуд таны мэдээллийг аюулгүй байлгахын төлөө тэмцсээр байна

2024 Зохиолч: Cyrus Reynolds | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2024-02-08 19:56

Та онлайнаар аялал захиалахдаа өөрийн хуваалцсан бүх хувийн мэдээллээ бодоорой: хаяг, паспортын мэдээлэл, мөн мэдээжийн хэрэг кредит картынхаа мэдээлэл. Хэрэв та томоохон агаарын тээврийн компани эсвэл зочид буудлын сүлжээгээр захиалга өгч байгаа бол мэдээллээ найдвартай, найдвартай гэж үзэж магадгүй юм. Гэсэн хэдий ч, аль нь саяхан тайлан? Аялал жуулчлал, зочлох үйлчилгээний салбарын олон томоохон нэрс үйлчлүүлэгчдийн мэдээллийг аюулгүй байлгахын төлөө тэмцсээр байгааг харуулж байна.

Аюулгүй байдлын 6point6 фирмтэй хамтран 2020 оны 6-р сард явуулсан мөрдөн байцаалтын явцад 98 өөр өөр аялал жуулчлалын компанийн вэбсайтад гуравдагч этгээд ашиглаж болзошгүй олон зуун сул талууд байгааг онцолжээ. Компаниуд нь зочид буудлын сүлжээ, агаарын тээврийн компаниудаас эхлээд тур операторууд, аялалын шугамууд хүртэл байдаг.

Хамгийн их гэмт хэрэг үйлдэгсдийн тоонд British Airways, Marriott болон easyJet-гурван компаниуд орсон бөгөөд 350 сая орчим үйлчлүүлэгчийн хувийн мэдээлэл алдагдсан байна.

"Харамсалтай нь эдгээр төрлийн аюулгүй байдлын зөрчил нь маш түгээмэл байдаг. Эдгээр компаниуд хэрэглэгчийн нэр, хаяг, цахим шуудангийн хаяг, төлбөрийн мэдээлэл гэх мэт хэрэглэгчийн нууц мэдээллийг хадгалдаг тул энэ мэдээлэл ил гарсан тохиолдолд тэд эрсдэлтэй байдаг. байх"Хэрэглэгчдээ хувийн мэдээлэл хулгайд илүү өртөмтгий болгож, улмаар санхүүгийн алдагдалд хүргэж болзошгүй" гэж дижитал аюулгүй байдлын сайтын Security.org сайтын ахлах редактор, кибер аюулгүй байдлын мэргэжилтэн Гэйб Тернер TripSavvy-д ярьжээ. үйлчлүүлэгчийн хувийн мэдээлэл."

Аль нь? Мөн хулгайлагдсан аяллын мэдээллийн ихэнх хэсэг нь харанхуй вэб дээр байгаа бөгөөд аялал жуулчлалын захиалгын ixigo сайтаас 7.2 ГБ хэмжээтэй өгөгдлийг 262 доллараар худалдаж авч болохыг олж мэдсэн. Энэ мэдээлэлд нэр, хаяг, нууц үг, паспортын дугаар болон бусад нууц мэдээлэл багтсан.

Алийн судалгаа? нөлөөлөлд өртсөн компанийн үндсэн вэб сайтын холбогдох бүх домэйн болон дэд домайнууд, тэр дундаа ажилтнуудын нэвтрэх порталуудыг шалгаж, хакерууд нууц мэдээлэлд нэвтрэх боломжийг олж илрүүлсэн. Судалгааг явуулахдаа мөрдөн байцаагчид хакердах нарийн төвөгтэй аргуудыг ашиглаагүй, харин хууль ёсны дагуу хэн ч ашиглах боломжтой хэрэгслийг ашигласан.

Гэсэн хэдий ч тайланд дурдсан зарим компаниуд кибер аюулгүй байдлын арга хэмжээгээ хангалттай гэж үзэж байна. British Airways компанийн хэвлэлийн төлөөлөгч Кэтрин Вилсон TripSavvy-д "Бид үйлчлүүлэгчдийнхээ мэдээллийг хамгаалахад маш нухацтай хандаж, кибер аюулгүй байдалд ихээхэн хөрөнгө оруулалт хийсээр байна" гэжээ. "Бидэнд олон давхар хамгаалалт байгаа бөгөөд илэрсэн эмзэг байдлыг багасгах зөв хяналт байгаадаа сэтгэл хангалуун байна. Эдгээр хяналтыг гадны бүдүүлэг сканнерд ихэвчлэн илрүүлдэггүй."

British Airways 2018 онд кибер халдлагын бай болсон.500,000 орчим үйлчлүүлэгчийн нэр, цахим шуудангийн хаяг, зээлийн картын мэдээллийг хулгайлсан байна. Үүний хариуд ICO 230 сая долларын торгууль ногдуулахыг санал болгосон нь Мэдээлэл хамгаалах ерөнхий журмын дагуу урьд өмнө байгаагүй хамгийн том торгууль юм. Аль нь? Судалгаагаар 115 боломжит эмзэг байдлыг илрүүлсэн бөгөөд үүнээс 12-ыг нь British Airways-ын вэбсайтад "чухал" гэж үзсэн байна. Мөн Marriott-ын вэб сайтаас гайхалтай 497, easyJet-ийн есөн домэйн дээрх 222 эмзэг байдлыг илрүүлжээ. АНУ-ын Техас мужид байрладаг American Airlines Fort Worth гэх мэт өндөр түвшний мэдээллийн зөрчилд хараахан өртөөгүй байгаа компаниуд ч эмзэг байдалтай байсан.

Судалгааны үр дүнд гурван компани бусдын дунд "өмнөх мэдээллийн зөрчлөөс сургамж авч чадаагүй бөгөөд үйлчлүүлэгчдээ оппортунист кибер гэмт хэрэгтнүүдэд үлдээж байна" гэж Рори Боланд бичжээ. Аялал жуулчлалын редактор. "Аялал жуулчлалын компаниуд тоглоомоо сайжруулж, үйлчлүүлэгчдээ кибер аюулаас хамгаалах ёстой."