أن أفضل شركات السفر لا تزال تكافح من أجل الحفاظ على أمان بياناتك

2024 مؤلف: Cyrus Reynolds | [email protected]. آخر تعديل: 2024-02-07 05:04

عندما تحجز رحلة عبر الإنترنت ، فكر في جميع البيانات الشخصية التي تشاركها - عنوانك ، ومعلومات جواز سفرك ، وبطبيعة الحال ، معلومات بطاقتك الائتمانية. إذا كنت تحجز من خلال شركة طيران كبيرة أو سلسلة فنادق ، فمن المحتمل أنك تفترض أن معلوماتك آمنة ومأمونة. ومع ذلك ، تقرير حديث من قبل ويتش؟ يوضح أن العديد من الأسماء الكبيرة داخل قطاعي السفر والضيافة لا تزال تكافح للحفاظ على بيانات العملاء آمنة.

يشير التحقيق ، الذي تم إجراؤه في يونيو 2020 بالتعاون مع شركة الأمن 6point6 ، إلى أن مواقع 98 شركة سفر مختلفة تحتوي على مئات الثغرات الأمنية التي يمكن أن يستغلها طرف ثالث. تتراوح الشركات من سلاسل الفنادق وشركات الطيران إلى منظمي الرحلات وخطوط الرحلات البحرية.

من بين أسوأ المخالفين كانت الخطوط الجوية البريطانية ، ماريوت ، وشركات إيزي جيت الثلاث التي كانت بالفعل هدفًا لانتهاكات البيانات ، مما أدى إلى تسريب معلومات شخصية لما يقرب من 350 مليون عميل.

"لسوء الحظ ، هذه الأنواع من الانتهاكات الأمنية شائعة بشكل لا يصدق. هذا أمر مقلق لأن هذه الشركات تحتفظ بمعلومات العملاء الحساسة مثل أسماء المستخدمين وعناوينهم وعناوين بريدهم الإلكتروني ومعلومات الدفع ، لذلك إذا تم الكشف عن البيانات ، فيمكنهم يكونجعل عملائها أكثر عرضة لسرقة الهوية ، مما قد يؤدي إلى خسائر مالية ، "قال غابي تيرنر ، خبير الأمن السيبراني ورئيس تحرير موقع الأمن الرقمي Security.org لـ TripSavvy." تحتاج الشركات إلى الاستثمار بشكل أكبر في الأمن الرقمي ، خاصة إذا كانت تتعامل مع معلومات التعريف الشخصية للعملاء."

أيهما؟ وجد أيضًا أن الكثير من بيانات السفر المسروقة كانت متاحة على الويب المظلم ، حيث يمكن شراء بيانات بقيمة 7.2 جيجا بايت من موقع حجز السفر ixigo مقابل 262 دولارًا. تضمنت هذه المعلومات الأسماء والعناوين وكلمات المرور وأرقام جوازات السفر وغيرها من المعلومات الحساسة.

الدراسة التي؟ فحص جميع المجالات والمجالات الفرعية ذات الصلة بالموقع الرئيسي للشركة المتأثرة ، بما في ذلك بوابات تسجيل دخول الموظفين ، للعثور على الفرص التي يمكن للقراصنة من خلالها الوصول إلى المعلومات الحساسة. أثناء إجراء الدراسة ، لم يستخدم المحققون أساليب قرصنة معقدة ، وبدلاً من ذلك أدوات متاحة قانونيًا يمكن لأي شخص الوصول إليها.

مع ذلك ، تصر بعض الشركات المذكورة في التقرير على أن تدابير الأمن السيبراني لديها كافية. قالت كاثرين ويلسون ، المتحدثة باسم الخطوط الجوية البريطانية ، لموقع TripSavvy: "إننا نأخذ حماية بيانات عملائنا على محمل الجد ونستمر في الاستثمار بكثافة في الأمن السيبراني". "لدينا طبقات متعددة من الحماية في مكانها الصحيح ونحن مقتنعون بأن لدينا الضوابط الصحيحة للتخفيف من نقاط الضعف التي تم تحديدها. غالبًا لا يتم اكتشاف عناصر التحكم هذه في عمليات الفحص الخارجية الأولية."

كانت الخطوط الجوية البريطانية هدفًا لهجوم إلكتروني عام 2018 فيوالتي تمت سرقة الأسماء وعناوين البريد الإلكتروني ومعلومات بطاقة الائتمان لما يقرب من 500000 عميل. رداً على ذلك ، اقترح ICO غرامة قدرها 230 مليون دولار ، وهي أكبر غرامة على الإطلاق بموجب اللائحة العامة لحماية البيانات. أيّ؟ كشفت الدراسة عن 115 نقطة ضعف محتملة ، تم اعتبار 12 منها "حرجة" ، على موقع الخطوط الجوية البريطانية. كما اكتشفت 497 نقطة ضعف مذهلة على موقع ماريوت الإلكتروني و 222 نقطة ضعف في نطاقات إيزي جيت التسعة. حتى الشركات التي لم تتعرض بعد لخرق بيانات بارز ، مثل Fort Worth ، الخطوط الجوية الأمريكية ومقرها تكساس ، وُجد أنها تعاني من ثغرات أمنية.

خلصت الدراسة إلى أن الشركات الثلاث ، من بين شركات أخرى ، "فشلت في تعلم الدروس من خروقات البيانات السابقة وتترك عملائها عرضة لمجرمي الإنترنت الانتهازيين" ، كما كتب روري بولاند ، ويتش؟ محرر السفر. "يتعين على شركات السفر تطوير لعبتها وتوفير حماية أفضل لعملائها من التهديدات الإلكترونية."