Utafiti Unagundua Kwamba Kampuni Maarufu za Usafiri Bado Zinatatizika Kuweka Data Yako Salama

2024 Mwandishi: Cyrus Reynolds | [email protected]. Mwisho uliobadilishwa: 2024-02-09 07:33

Unapohifadhi safari mtandaoni, fikiria kuhusu data yote ya kibinafsi unayoshiriki-anwani yako, maelezo yako ya pasipoti na, kwa kawaida, maelezo ya kadi yako ya mkopo. Ikiwa unahifadhi nafasi kupitia shirika kubwa la ndege au hoteli, huenda ukadhani kwamba maelezo yako ni salama na salama. Walakini, ripoti ya hivi karibuni ya Ambayo? inaonyesha kuwa watu wengi maarufu katika sekta ya usafiri na ukarimu wanaendelea kutatizika kuweka data ya wateja salama.

Uchunguzi, uliofanywa Juni 2020 kwa ushirikiano na kampuni ya ulinzi ya 6point6, unaonyesha kuwa tovuti za kampuni 98 tofauti za usafiri zina mamia ya udhaifu ambao unaweza kutumiwa na watu wengine. Kampuni hizo ni kati ya misururu ya hoteli na mashirika ya ndege hadi waendeshaji watalii na wasafiri.

Miongoni mwa wahalifu mbaya zaidi ni British Airways, Marriott, na kampuni za easyJet-three ambazo tayari zimekuwa zikilengwa kwa uvunjaji wa data, na kusababisha taarifa za kibinafsi za karibu wateja milioni 350 kuvuja.

"Kwa bahati mbaya, aina hizi za ukiukaji wa usalama ni za kawaida sana. Hili linasumbua kwa sababu kampuni hizi huhifadhi taarifa nyeti za wateja kama vile majina ya watumiaji, anwani, anwani za barua pepe na maelezo ya malipo, kwa hivyo ikiwa data itafichuliwa, zinaweza kuhifadhiwa. kuwakuwafanya wateja wao kuathiriwa zaidi na wizi wa utambulisho, ambao unaweza kusababisha hasara ya kifedha, "Gabe Turner, mtaalam wa usalama wa mtandao na mhariri mkuu wa tovuti ya usalama wa kidijitali Security.org aliiambia TripSavvy. "Kampuni zinahitaji kuwekeza zaidi katika usalama wa kidijitali, haswa ikiwa zinashughulikia. taarifa binafsi za wateja zinazoweza kutambulika."

Kipi? pia iligundua kuwa data nyingi za usafiri zilizoibiwa zilipatikana kwenye mtandao wa giza, na kupata data ya thamani ya 7.2GB kutoka kwa tovuti ya kuhifadhi nafasi ya ixigo inaweza kununuliwa kwa $262. Maelezo haya yalijumuisha majina, anwani, nenosiri, nambari za pasipoti na taarifa nyingine nyeti.

Utafiti wa Lipi? ilikagua vikoa vyote vinavyohusiana na vikoa vidogo vya tovuti kuu ya kampuni iliyoathiriwa, ikiwa ni pamoja na lango la kuingia kwa wafanyikazi, ili kupata fursa ambazo wadukuzi wanaweza kufikia taarifa nyeti. Katika kufanya utafiti, wachunguzi hawakutumia mbinu tata za udukuzi, badala yake zana zinazopatikana kisheria zinazoweza kufikiwa na mtu yeyote.

Bado, baadhi ya kampuni zilizotajwa kwenye ripoti zinasisitiza kuwa hatua zao za usalama wa mtandao zinatosha. "Tunachukua ulinzi wa data za wateja wetu kwa uzito mkubwa na tunaendelea kuwekeza kwa kiasi kikubwa katika usalama wa mtandao," Catherine Wilson, msemaji wa British Airways, aliiambia TripSavvy. "Tuna tabaka nyingi za ulinzi zilizopo na tumeridhika kwamba tuna vidhibiti sahihi vya kupunguza udhaifu uliotambuliwa. Vidhibiti hivi mara nyingi havitambuliwi katika uchunguzi wa nje."

British Airways ndiyo ililengwa katika shambulio la mtandaoni la 2018ambayo majina, anwani za barua pepe na maelezo ya kadi ya mkopo ya karibu wateja 500, 000 yaliibiwa. Kwa kujibu, ICO ilipendekeza faini ya dola milioni 230, faini kubwa zaidi kuwahi kufanywa chini ya Udhibiti Mkuu wa Ulinzi wa Data. Ambayo? Utafiti uligundua udhaifu 115 unaowezekana, 12 kati yao ulionekana kuwa "muhimu," kwenye tovuti ya British Airways'. Pia ilipata udhaifu wa ajabu wa 497 kwenye tovuti ya Marriott na udhaifu 222 katika vikoa tisa vya EasyJet. Hata makampuni ambayo bado hayajakumbana na ukiukaji wa data wa hali ya juu, kama vile Fort Worth, American Airlines yenye makao yake Texas, yalipatikana kuwa na udhaifu.

Utafiti unahitimisha kuwa kampuni hizo tatu, miongoni mwa nyinginezo, "zimeshindwa kujifunza kutokana na uvunjifu wa data wa awali na kuwaacha wateja wao wazi kwa wahalifu nyemelezi wa mtandao," aliandika Rory Boland, Ambayo? Mhariri wa kusafiri. "Kampuni za usafiri lazima ziongeze mchezo wao na kulinda vyema wateja wao dhidi ya vitisho vya mtandao."