Lo studio rileva che le principali compagnie di viaggio continuano a lottare per mantenere i tuoi dati al sicuro

2024 Autore: Cyrus Reynolds | [email protected]. Ultima modifica: 2024-02-08 06:51

Quando prenoti un viaggio online, pensa a tutti i dati personali che condividi: indirizzo, informazioni sul passaporto e, naturalmente, informazioni sulla carta di credito. Se stai prenotando tramite una grande compagnia aerea o una catena di hotel, probabilmente presumi che le tue informazioni siano al sicuro. Tuttavia, un recente rapporto di What? mostra che molti grandi nomi nei settori dei viaggi e dell'ospitalità continuano a lottare per mantenere al sicuro i dati dei clienti.

L'indagine, condotta a giugno 2020 in collaborazione con la società di sicurezza 6point6, sottolinea che i siti Web di 98 diverse compagnie di viaggio contengono centinaia di vulnerabilità che potrebbero essere sfruttate da terzi. Le compagnie spaziano da catene alberghiere e compagnie aeree a tour operator e compagnie di crociera.

Tra i peggiori trasgressori c'erano British Airways, Marriott e easyJet, tre compagnie che sono già state oggetto di violazioni dei dati, con la conseguenza che le informazioni personali di quasi 350 milioni di clienti sono trapelate.

"Purtroppo, questi tipi di violazioni della sicurezza sono incredibilmente comuni. Questo è preoccupante perché queste aziende conservano informazioni sensibili sui clienti come nomi di utenti, indirizzi, indirizzi e-mail e informazioni di pagamento, quindi se i dati vengono esposti, potrebbero essererendendo i propri clienti più suscettibili al furto di identità, che potrebbe comportare perdite finanziarie ", ha detto a TripSavvy Gabe Turner, esperto di sicurezza informatica e caporedattore del sito Web di sicurezza digitale Security.org. "Le aziende devono investire di più nella sicurezza digitale, soprattutto se gestiscono informazioni di identificazione personale dei clienti."

Quale? ha anche scoperto che gran parte dei dati di viaggio rubati erano disponibili sul dark web, trovando che 7,2 GB di dati dal sito di prenotazione di viaggi ixigo potevano essere acquistati per $ 262. Queste informazioni includevano nomi, indirizzi, password, numeri di passaporto e altre informazioni sensibili.

Lo studio di quale? ha esaminato tutti i domini e i sottodomini correlati del sito Web principale dell'azienda interessata, inclusi i portali di accesso dei dipendenti, per trovare opportunità in cui gli hacker potrebbero accedere a informazioni riservate. Nel condurre lo studio, i ricercatori non hanno utilizzato metodi di hacking complessi, ma strumenti legalmente disponibili accessibili a chiunque.

Tuttavia, alcune delle società citate nel rapporto insistono che le loro misure di sicurezza informatica siano adeguate. "Prendiamo molto sul serio la protezione dei dati dei nostri clienti e continuiamo a investire molto nella sicurezza informatica", ha detto a TripSavvy Catherine Wilson, portavoce di British Airways. "Abbiamo più livelli di protezione in atto e siamo soddisfatti di avere i controlli giusti per mitigare le vulnerabilità identificate. Questi controlli spesso non vengono rilevati in scansioni esterne grezze."

British Airways è stata l'obiettivo di un attacco informatico nel 2018cui sono stati rubati i nomi, gli indirizzi e-mail e le informazioni sulla carta di credito di quasi 500.000 clienti. In risposta, l'ICO ha proposto una multa di $ 230 milioni, la più grande multa mai vista ai sensi del regolamento generale sulla protezione dei dati. Quale? Lo studio ha scoperto 115 potenziali vulnerabilità, 12 delle quali ritenute "critiche", sul sito web di British Airways. Ha inoltre rilevato 497 vulnerabilità sbalorditive sul sito Web di Marriott e 222 vulnerabilità nei nove domini di easyJet. Anche le aziende che non hanno ancora subito una violazione dei dati di alto profilo, come Fort Worth, con sede in Texas, American Airlines, hanno riscontrato delle vulnerabilità.

Lo studio conclude che le tre società, tra le altre, "non sono riuscite a imparare le lezioni dalle precedenti violazioni dei dati e stanno lasciando i loro clienti esposti a criminali informatici opportunistici", ha scritto Rory Boland, Quale? Editore di viaggi. "Le compagnie di viaggio devono migliorare il proprio gioco e proteggere meglio i propri clienti dalle minacce informatiche."