Studie zeigt, dass Top-Reiseunternehmen immer noch Probleme haben, ihre Daten zu schützen

Studie zeigt, dass Top-Reiseunternehmen immer noch Probleme haben, ihre Daten zu schützen
Studie zeigt, dass Top-Reiseunternehmen immer noch Probleme haben, ihre Daten zu schützen

Video: Studie zeigt, dass Top-Reiseunternehmen immer noch Probleme haben, ihre Daten zu schützen

Video: Studie zeigt, dass Top-Reiseunternehmen immer noch Probleme haben, ihre Daten zu schützen
Video: Der Rosenthal Effekt: Wie du diesen MÄCHTIGEN Psycho-Trick für dich nutzt! 2024, November
Anonim
Geschäftsmann checkt im Hotel ein
Geschäftsmann checkt im Hotel ein

Wenn Sie eine Reise online buchen, denken Sie an all die persönlichen Daten, die Sie teilen – Ihre Adresse, Ihre Passinformationen und natürlich Ihre Kreditkarteninformationen. Wenn Sie über eine große Fluggesellschaft oder Hotelkette buchen, gehen Sie wahrscheinlich davon aus, dass Ihre Daten sicher und geschützt sind. Ein kürzlich veröffentlichter Bericht von which? zeigt, dass viele große Namen in der Reise- und Gastgewerbebranche weiterhin Schwierigkeiten haben, Kundendaten sicher zu h alten.

Die im Juni 2020 in Zusammenarbeit mit der Sicherheitsfirma 6point6 durchgeführte Untersuchung weist darauf hin, dass die Websites von 98 verschiedenen Reiseunternehmen Hunderte von Schwachstellen enth alten, die von Dritten ausgenutzt werden könnten. Die Unternehmen reichen von Hotelketten und Fluggesellschaften bis hin zu Reiseveranst altern und Kreuzfahrtlinien.

Zu den schlimmsten Übeltätern gehörten British Airways, Marriott und easyJet – drei Unternehmen, die bereits Ziel von Datenschutzverletzungen waren, was dazu führte, dass die persönlichen Daten von fast 350 Millionen Kunden durchgesickert sind.

"Leider sind diese Arten von Sicherheitsverletzungen unglaublich häufig. Dies ist beunruhigend, da diese Unternehmen vertrauliche Kundeninformationen wie Benutzernamen, Adressen, E-Mail-Adressen und Zahlungsinformationen aufbewahren. Wenn die Daten also offengelegt werden, könnten sie dies tun seinihre Kunden anfälliger für Identitätsdiebstahl zu machen, was zu finanziellen Verlusten führen könnte“, sagte Gabe Turner, Experte für Cybersicherheit und Chefredakteur der Website für digitale Sicherheit Security.org gegenüber TripSavvy. „Unternehmen müssen stärker in digitale Sicherheit investieren, insbesondere wenn sie damit umgehen personenbezogene Daten der Kunden."

Welche? fanden auch heraus, dass viele der gestohlenen Reisedaten im Dark Web verfügbar waren, und stellten fest, dass Daten im Wert von 7,2 GB von der Reisebuchungsseite ixigo für 262 US-Dollar erworben werden konnten. Zu diesen Informationen gehörten Namen, Adressen, Passwörter, Passnummern und andere vertrauliche Informationen.

Die Studie von which? untersuchte alle zugehörigen Domains und Subdomains der Hauptwebsite des betroffenen Unternehmens, einschließlich Mitarbeiter-Anmeldeportalen, um Möglichkeiten zu finden, wie Hacker Zugang zu sensiblen Informationen erh alten könnten. Bei der Durchführung der Studie verwendeten die Ermittler keine komplexen Hacking-Methoden, sondern legal verfügbare Tools, auf die jeder zugreifen kann.

Trotzdem bestehen einige der im Bericht genannten Unternehmen darauf, dass ihre Cybersicherheitsmaßnahmen angemessen sind. „Wir nehmen den Schutz der Daten unserer Kunden sehr ernst und investieren weiterhin stark in die Cybersicherheit“, sagte Catherine Wilson, Sprecherin von British Airways, gegenüber TripSavvy. "Wir haben mehrere Schutzebenen eingerichtet und sind überzeugt, dass wir über die richtigen Kontrollen verfügen, um die identifizierten Schwachstellen zu mindern. Diese Kontrollen werden bei groben externen Scans oft nicht erkannt."

British Airways war das Ziel eines Cyberangriffs im Jahr 2018bei dem die Namen, E-Mail-Adressen und Kreditkarteninformationen von fast 500.000 Kunden gestohlen wurden. Als Reaktion darauf schlug das ICO eine Geldstrafe von 230 Millionen US-Dollar vor, die höchste Geldstrafe, die jemals nach der Datenschutz-Grundverordnung verhängt wurde. Die? Die Studie von British Airways deckte 115 potenzielle Sicherheitslücken auf, von denen 12 als „kritisch“eingestuft wurden. Es fand auch erstaunliche 497 Schwachstellen auf der Website von Marriott und 222 Schwachstellen in den neun Domains von easyJet. Sogar Unternehmen, die noch keine hochkarätige Datenschutzverletzung erlebt haben, wie American Airlines mit Sitz in Fort Worth, Texas, wurden mit Sicherheitslücken konfrontiert.

Die Studie kommt zu dem Schluss, dass die drei Unternehmen unter anderem „keine Lehren aus früheren Datenschutzverletzungen gezogen haben und ihre Kunden opportunistischen Cyberkriminellen ausgesetzt sind“, schrieb Rory Boland, which? Reiseredakteur. "Reiseunternehmen müssen sich verbessern und ihre Kunden besser vor Cyber-Bedrohungen schützen."

Empfohlen: