2024 Autor: Cyrus Reynolds | [email protected]. Última modificação: 2024-02-09 01:18
Quando você reserva uma viagem online, pense em todos os dados pessoais que você compartilha - seu endereço, suas informações de passaporte e, naturalmente, suas informações de cartão de crédito. Se você está reservando através de uma grande companhia aérea ou cadeia de hotéis, provavelmente assume que suas informações estão seguras e protegidas. No entanto, um relatório recente da Which? mostra que muitos grandes nomes dos setores de viagens e hospitalidade continuam lutando para manter os dados dos clientes seguros.
A investigação, realizada em junho de 2020 em colaboração com a empresa de segurança 6point6, aponta que os sites de 98 empresas de viagens diferentes contêm centenas de vulnerabilidades que podem ser exploradas por terceiros. As empresas vão desde cadeias de hotéis e companhias aéreas até operadoras de turismo e linhas de cruzeiros.
Entre os piores infratores estavam British Airways, Marriott e easyJet - três empresas que já foram alvo de violações de dados, resultando no vazamento de informações pessoais de cerca de 350 milhões de clientes.
"Infelizmente, esses tipos de violações de segurança são incrivelmente comuns. Isso é preocupante porque essas empresas mantêm informações confidenciais dos clientes, como nomes de usuários, endereços, endereços de e-mail e informações de pagamento, portanto, se os dados forem expostos, elas poderão sertornando seus clientes mais suscetíveis ao roubo de identidade, o que pode resultar em perdas financeiras”, disse Gabe Turner, especialista em segurança cibernética e editor-chefe do site de segurança digital Security.org, ao TripSavvy. informações de identificação pessoal dos clientes."
Qual? também descobriu que muitos dos dados de viagens roubados estavam disponíveis na dark web, encontrando 7,2 GB de dados no site de reservas de viagens ixigo que poderiam ser comprados por US $ 262. Essas informações incluíam nomes, endereços, senhas, números de passaporte e outras informações confidenciais.
O estudo de Which? examinou todos os domínios e subdomínios relacionados do site principal da empresa afetada, incluindo portais de login de funcionários, para encontrar oportunidades em que hackers pudessem obter acesso a informações confidenciais. Ao conduzir o estudo, os investigadores não usaram métodos complexos de hackers, em vez disso, ferramentas disponíveis legalmente acessíveis a qualquer pessoa.
Ainda assim, algumas das empresas mencionadas no relatório insistem que suas medidas de segurança cibernética são adequadas. "Levamos muito a sério a proteção dos dados de nossos clientes e continuamos investindo fortemente em segurança cibernética", disse Catherine Wilson, porta-voz da British Airways, ao TripSavvy. "Temos várias camadas de proteção e estamos satisfeitos por termos os controles certos para mitigar as vulnerabilidades identificadas. Esses controles geralmente não são detectados em verificações externas grosseiras."
British Airways foi alvo de um ataque cibernético em 2018 emonde os nomes, endereços de e-mail e informações de cartão de crédito de cerca de 500.000 clientes foram roubados. Em resposta, a ICO propôs uma multa de US$ 230 milhões, a maior multa de todos os tempos sob o Regulamento Geral de Proteção de Dados. Que? O estudo de descobriu 115 vulnerabilidades em potencial, 12 das quais foram consideradas "críticas", no site da British Airways. Ele também encontrou 497 vulnerabilidades impressionantes no site da Marriott e 222 vulnerabilidades nos nove domínios da easyJet. Mesmo as empresas que ainda não sofreram uma violação de dados de alto perfil, como a American Airlines, com sede em Fort Worth, Texas, apresentaram vulnerabilidades.
O estudo conclui que as três empresas, entre outras, "não aprenderam lições de violações de dados anteriores e estão deixando seus clientes expostos a cibercriminosos oportunistas", escreveu Rory Boland, que? Editor de viagens. "As empresas de viagens devem melhorar seu jogo e proteger melhor seus clientes contra ameaças cibernéticas."
Recomendado:
Por que todos os pais devem fazer viagens individuais com seus filhos
Viajar com uma criança de cada vez é uma ótima maneira de solidificar laços e criar espaço para explorar interesses individuais
Alugar um carro no México - Empresas, seguros e mais
Planejando alugar um carro no México? Aqui está o que você deve saber sobre agências de aluguel de carros, seguros e muito mais
Mantenha seus objetos de valor seguros enquanto estiver na estrada
Se seus planos de viagem incluem uma viagem de carro, principalmente em um país estrangeiro, reserve um tempo para aprender sobre golpes de roubo antes de sair de casa
Empresas de turismo para viagens de pessoas para pessoas dos EUA para Cuba
Lista de empresas de turismo autorizadas para viagens de pessoas para pessoas dos EUA para Cuba
Considere um resort de luxo para trailers para aproveitar ainda mais suas viagens
Resorts de luxo para RV vão diminuir seu orçamento, mas se você investir em mais do que apenas as comodidades básicas em acampamentos - você deve considerar ficar nesses parques paradisíacos
