Изилдөө көрсөткөндөй, мыкты туристтик компаниялар маалыматыңыздын коопсуздугун сактоо менен дагы эле күрөшүп келишет

2024 Автор: Cyrus Reynolds | [email protected]. Акыркы өзгөртүү: 2024-02-08 14:32

Саякатты онлайн брондогондо, бөлүшкөн бардык жеке маалыматтарыңыз жөнүндө ойлонуп көрүңүз: дарегиңиз, паспорт маалыматыңыз жана, албетте, кредиттик картаңыздын маалыматы. Эгер сиз ири авиакомпания же мейманканалар тармагы аркылуу ээлеп жатсаңыз, маалыматыңыз коопсуз жана коопсуз деп ойлойсуз. Бирок, кайсы бир акыркы отчет? Саякат жана меймандостук секторлорунун көптөгөн ири аттары кардарлардын маалыматын коопсуз сактоо менен күрөшүп жатканын көрсөтүп турат.

2020-жылдын июнь айында 6point6 коопсуздук фирмасы менен биргеликте жүргүзүлгөн иликтөө 98 түрдүү туристтик компаниянын веб-сайттарында үчүнчү тарап пайдаланышы мүмкүн болгон жүздөгөн алсыздыктар бар экенин көрсөтөт. Компаниялар мейманкана түйүндөрүнөн жана авиакомпаниялардан туроператорлор менен круиздик линияларга чейин кирет.

Эң катаал мыйзам бузуучулардын катарына British Airways, Marriott жана easyJet-үч компаниялары кирди, алар буга чейин маалымат бузулган, натыйжада 350 миллионго жакын кардардын жеке маалыматы ачыкка чыгып кеткен.

"Тилекке каршы, коопсуздукту бузуунун бул түрлөрү өтө кеңири таралган. Бул тынчсыздандырат, анткени бул компаниялар колдонуучулардын аты-жөнү, даректери, электрондук почта даректери жана төлөм маалыматы сыяктуу кардарлардын купуя маалыматын сакташат, андыктан маалыматтар ачыкка чыкса, алар болалардын кардарлары каржылык жоготууларга алып келиши мүмкүн болгон инсандыгын уурдоого көбүрөөк дуушар кылууда ", - деди Гэйб Тернер, киберкоопсуздук боюнча эксперт жана санариптик коопсуздук веб-сайтынын Security.org башкы редактору TripSavvy. "Компаниялар санариптик коопсуздукка көбүрөөк инвестиция салышы керек, айрыкча, алар менен алектенишсе. кардарлардын инсандыгын аныктоочу маалымат."

Кайсы? ошондой эле уурдалган саякат маалыматтарынын көбү караңгы желеде бар экенин, ixigo саякат брондоо сайтынан 7,2 ГБ көлөмүндөгү маалыматты 262 долларга сатып алса болорун аныктады. Бул маалыматка ысымдар, даректер, сырсөздөр, паспорт номерлери жана башка купуя маалыматтар камтылган.

Изилдөө кайсы? хакерлерге купуя маалыматка жетүү мүмкүнчүлүгүн табуу үчүн жабыркаган компаниянын негизги веб-сайтынын бардык тиешелүү домендерин жана субдомендерин, анын ичинде кызматкерлердин кирүү порталдарын карап чыкты. Изилдөө жүргүзүүдө тергөөчүлөр хакерликтин татаал ыкмаларын колдонушкан жок, анын ордуна мыйзамдуу түрдө жеткиликтүү, эч кимге жеткиликтүү куралдарды колдонушкан.

Ошентсе да, отчетто аталган компаниялардын айрымдары киберкоопсуздук чаралары адекваттуу деп ырасташат. British Airways компаниясынын өкүлү Кэтрин Уилсон TripSavvyге: "Биз кардарларыбыздын маалыматтарын коргоого өтө олуттуу мамиле жасайбыз жана киберкоопсуздукка көп каражат жумшап жатабыз" деди. "Бизде коргоонун бир нече катмары бар жана бизде аныкталган аялуу жерлерди азайтуу үчүн туура башкаруу каражаттары бар экенине канааттанабыз. Бул башкаруу элементтери көбүнчө сырткы сканерлөөдө аныкталбайт."

British Airways 2018-жылы киберчабуулдун бутасы болгон500 000ге жакын кардарлардын аты-жөнү, электрондук почта даректери жана кредиттик карта маалыматы уурдалган. Буга жооп кылып, ICO 230 миллион доллар өлчөмүндө айыппул салууну сунуштады, бул жалпы маалыматтарды коргоо эрежеси боюнча эң чоң айып. Кайсы? нын изилдөөсү 115 потенциалдуу алсыздыкты ачты, алардын 12си British Airwaysтин веб-сайтында "критикалык" деп табылган. Ал ошондой эле Marriottтун веб-сайтында таң калыштуу 497 жана easyJetтин тогуз доменинде 222 аялуу жерин тапты. Атүгүл Техастагы Fort Worth, American Airlines сыяктуу жогорку деңгээлдеги маалыматтар бузула элек компаниялардын да аялуу жактары бар экени аныкталган.

Изилдөө үч компания, башкалардын арасында, "мурунку маалыматтарды бузуулардан сабак ала албай, өз кардарларын оппортунисттик киберкылмышкерлерге дуушар кылып жатышат" деп жазган Рори Боланд, Кайсы? Саякаттын редактору. "Туристтик компаниялар өз кардарларын кибер коркунучтардан жакшыраак коргошу керек."