2024 Autor: Cyrus Reynolds | [email protected]. Zuletzt bearbeitet: 2024-02-07 04:49
Wenn Sie eine Reise online buchen, denken Sie an all die persönlichen Daten, die Sie teilen – Ihre Adresse, Ihre Passinformationen und natürlich Ihre Kreditkarteninformationen. Wenn Sie über eine große Fluggesellschaft oder Hotelkette buchen, gehen Sie wahrscheinlich davon aus, dass Ihre Daten sicher und geschützt sind. Ein kürzlich veröffentlichter Bericht von which? zeigt, dass viele große Namen in der Reise- und Gastgewerbebranche weiterhin Schwierigkeiten haben, Kundendaten sicher zu h alten.
Die im Juni 2020 in Zusammenarbeit mit der Sicherheitsfirma 6point6 durchgeführte Untersuchung weist darauf hin, dass die Websites von 98 verschiedenen Reiseunternehmen Hunderte von Schwachstellen enth alten, die von Dritten ausgenutzt werden könnten. Die Unternehmen reichen von Hotelketten und Fluggesellschaften bis hin zu Reiseveranst altern und Kreuzfahrtlinien.
Zu den schlimmsten Übeltätern gehörten British Airways, Marriott und easyJet – drei Unternehmen, die bereits Ziel von Datenschutzverletzungen waren, was dazu führte, dass die persönlichen Daten von fast 350 Millionen Kunden durchgesickert sind.
"Leider sind diese Arten von Sicherheitsverletzungen unglaublich häufig. Dies ist beunruhigend, da diese Unternehmen vertrauliche Kundeninformationen wie Benutzernamen, Adressen, E-Mail-Adressen und Zahlungsinformationen aufbewahren. Wenn die Daten also offengelegt werden, könnten sie dies tun seinihre Kunden anfälliger für Identitätsdiebstahl zu machen, was zu finanziellen Verlusten führen könnte“, sagte Gabe Turner, Experte für Cybersicherheit und Chefredakteur der Website für digitale Sicherheit Security.org gegenüber TripSavvy. „Unternehmen müssen stärker in digitale Sicherheit investieren, insbesondere wenn sie damit umgehen personenbezogene Daten der Kunden."
Welche? fanden auch heraus, dass viele der gestohlenen Reisedaten im Dark Web verfügbar waren, und stellten fest, dass Daten im Wert von 7,2 GB von der Reisebuchungsseite ixigo für 262 US-Dollar erworben werden konnten. Zu diesen Informationen gehörten Namen, Adressen, Passwörter, Passnummern und andere vertrauliche Informationen.
Die Studie von which? untersuchte alle zugehörigen Domains und Subdomains der Hauptwebsite des betroffenen Unternehmens, einschließlich Mitarbeiter-Anmeldeportalen, um Möglichkeiten zu finden, wie Hacker Zugang zu sensiblen Informationen erh alten könnten. Bei der Durchführung der Studie verwendeten die Ermittler keine komplexen Hacking-Methoden, sondern legal verfügbare Tools, auf die jeder zugreifen kann.
Trotzdem bestehen einige der im Bericht genannten Unternehmen darauf, dass ihre Cybersicherheitsmaßnahmen angemessen sind. „Wir nehmen den Schutz der Daten unserer Kunden sehr ernst und investieren weiterhin stark in die Cybersicherheit“, sagte Catherine Wilson, Sprecherin von British Airways, gegenüber TripSavvy. "Wir haben mehrere Schutzebenen eingerichtet und sind überzeugt, dass wir über die richtigen Kontrollen verfügen, um die identifizierten Schwachstellen zu mindern. Diese Kontrollen werden bei groben externen Scans oft nicht erkannt."
British Airways war das Ziel eines Cyberangriffs im Jahr 2018bei dem die Namen, E-Mail-Adressen und Kreditkarteninformationen von fast 500.000 Kunden gestohlen wurden. Als Reaktion darauf schlug das ICO eine Geldstrafe von 230 Millionen US-Dollar vor, die höchste Geldstrafe, die jemals nach der Datenschutz-Grundverordnung verhängt wurde. Die? Die Studie von British Airways deckte 115 potenzielle Sicherheitslücken auf, von denen 12 als „kritisch“eingestuft wurden. Es fand auch erstaunliche 497 Schwachstellen auf der Website von Marriott und 222 Schwachstellen in den neun Domains von easyJet. Sogar Unternehmen, die noch keine hochkarätige Datenschutzverletzung erlebt haben, wie American Airlines mit Sitz in Fort Worth, Texas, wurden mit Sicherheitslücken konfrontiert.
Die Studie kommt zu dem Schluss, dass die drei Unternehmen unter anderem „keine Lehren aus früheren Datenschutzverletzungen gezogen haben und ihre Kunden opportunistischen Cyberkriminellen ausgesetzt sind“, schrieb Rory Boland, which? Reiseredakteur. "Reiseunternehmen müssen sich verbessern und ihre Kunden besser vor Cyber-Bedrohungen schützen."
Empfohlen:
Kein Privatjet? Mit diesem Luxusgepäck können Sie immer noch wie ein König reisen
Das unverwechselbare Gepäck von The Roy, entworfen von Carl Friedrik, zeichnet sich durch eine schlanke Hartschalenkonstruktion mit scharfen, luxuriösen Lederdetails aus
Hat jemand bemerkt, dass die wildesten Reisenachrichten des Sommers immer LAX zu betreffen schienen?
Von Rollbahnunfällen über Versuche, mitten im Flug ins Cockpit einzudringen, bis hin zum Diebstahl von Goldbarren, der internationale Flughafen von Los Angeles war ein Akteur in einigen der wildesten Reisegeschichten des Sommers
Ist Duty-Free-Shopping immer noch ein gutes Preis-Leistungs-Verhältnis?
Duty-Free-Shopping am Flughafen ist ein großes Geschäft für Flughäfen und Einzelhändler, aber lohnt es sich für den Durchschnittsverbraucher? So können Sie zollfrei einkaufen, um das Beste aus Ihrem Einkauf herauszuholen
Du kannst bei diesen Memorial Day-Angeboten immer noch viel sparen
Memorial Day mag vorbei sein, aber die Reiseangebote sind es nicht. Kaufen Sie die größten Angebote für Reiseausrüstung von Marken wie Macy's, REI, L.L. Bean und mehr
Fliegen ist immer noch die sicherste Form des Reisens, sagen Forscher – solange Sie Ihre Maske tragen
Eine neue Studie, die diese Woche veröffentlicht wurde, zeigt, dass das Risiko einer Übertragung von COVID-19 während Flugreisen praktisch nicht besteht – solange jeder Passagier eine Maske trägt
