Estudo descobre que as principais empresas de viagens ainda lutam para manter seus dados seguros

Estudo descobre que as principais empresas de viagens ainda lutam para manter seus dados seguros
Estudo descobre que as principais empresas de viagens ainda lutam para manter seus dados seguros

Vídeo: Estudo descobre que as principais empresas de viagens ainda lutam para manter seus dados seguros

Vídeo: Estudo descobre que as principais empresas de viagens ainda lutam para manter seus dados seguros
Vídeo: MINI-CURSO: Como Superar os Limites Internos | Prof. Lúcia Helena Galvão (Subtit. English) 2024, Novembro
Anonim
Empresário, check-in no hotel
Empresário, check-in no hotel

Quando você reserva uma viagem online, pense em todos os dados pessoais que você compartilha - seu endereço, suas informações de passaporte e, naturalmente, suas informações de cartão de crédito. Se você está reservando através de uma grande companhia aérea ou cadeia de hotéis, provavelmente assume que suas informações estão seguras e protegidas. No entanto, um relatório recente da Which? mostra que muitos grandes nomes dos setores de viagens e hospitalidade continuam lutando para manter os dados dos clientes seguros.

A investigação, realizada em junho de 2020 em colaboração com a empresa de segurança 6point6, aponta que os sites de 98 empresas de viagens diferentes contêm centenas de vulnerabilidades que podem ser exploradas por terceiros. As empresas vão desde cadeias de hotéis e companhias aéreas até operadoras de turismo e linhas de cruzeiros.

Entre os piores infratores estavam British Airways, Marriott e easyJet - três empresas que já foram alvo de violações de dados, resultando no vazamento de informações pessoais de cerca de 350 milhões de clientes.

"Infelizmente, esses tipos de violações de segurança são incrivelmente comuns. Isso é preocupante porque essas empresas mantêm informações confidenciais dos clientes, como nomes de usuários, endereços, endereços de e-mail e informações de pagamento, portanto, se os dados forem expostos, elas poderão sertornando seus clientes mais suscetíveis ao roubo de identidade, o que pode resultar em perdas financeiras”, disse Gabe Turner, especialista em segurança cibernética e editor-chefe do site de segurança digital Security.org, ao TripSavvy. informações de identificação pessoal dos clientes."

Qual? também descobriu que muitos dos dados de viagens roubados estavam disponíveis na dark web, encontrando 7,2 GB de dados no site de reservas de viagens ixigo que poderiam ser comprados por US $ 262. Essas informações incluíam nomes, endereços, senhas, números de passaporte e outras informações confidenciais.

O estudo de Which? examinou todos os domínios e subdomínios relacionados do site principal da empresa afetada, incluindo portais de login de funcionários, para encontrar oportunidades em que hackers pudessem obter acesso a informações confidenciais. Ao conduzir o estudo, os investigadores não usaram métodos complexos de hackers, em vez disso, ferramentas disponíveis legalmente acessíveis a qualquer pessoa.

Ainda assim, algumas das empresas mencionadas no relatório insistem que suas medidas de segurança cibernética são adequadas. "Levamos muito a sério a proteção dos dados de nossos clientes e continuamos investindo fortemente em segurança cibernética", disse Catherine Wilson, porta-voz da British Airways, ao TripSavvy. "Temos várias camadas de proteção e estamos satisfeitos por termos os controles certos para mitigar as vulnerabilidades identificadas. Esses controles geralmente não são detectados em verificações externas grosseiras."

British Airways foi alvo de um ataque cibernético em 2018 emonde os nomes, endereços de e-mail e informações de cartão de crédito de cerca de 500.000 clientes foram roubados. Em resposta, a ICO propôs uma multa de US$ 230 milhões, a maior multa de todos os tempos sob o Regulamento Geral de Proteção de Dados. Que? O estudo de descobriu 115 vulnerabilidades em potencial, 12 das quais foram consideradas "críticas", no site da British Airways. Ele também encontrou 497 vulnerabilidades impressionantes no site da Marriott e 222 vulnerabilidades nos nove domínios da easyJet. Mesmo as empresas que ainda não sofreram uma violação de dados de alto perfil, como a American Airlines, com sede em Fort Worth, Texas, apresentaram vulnerabilidades.

O estudo conclui que as três empresas, entre outras, "não aprenderam lições de violações de dados anteriores e estão deixando seus clientes expostos a cibercriminosos oportunistas", escreveu Rory Boland, que? Editor de viagens. "As empresas de viagens devem melhorar seu jogo e proteger melhor seus clientes contra ameaças cibernéticas."

Recomendado: