調查:航旅業是網絡安全的重災區
責編:gltian |2020-09-29 14:36:55無論航空公司還是酒店,航旅業是遭受新冠病毒疫情打擊最為嚴重的行業之一,但雪上加霜的是,航旅業同時也是網絡安全重災區,英國航空公司和萬豪集團等企業雖然因數據泄露事件付出過慘痛代價和高額罰款,但是航旅業的網絡安全問題似乎沒有任何改善。
近日,英國消費者權益和技術咨詢公司6point6使用合法的在線工具研究了98家旅行業公司的網站、子域名、員工門戶和其他網站資源。
結果,安全研究人員在主要的酒店、航空公司和旅行預訂網站上發現了數百個漏洞,其中一些漏洞已經遭到嚴重破壞。
他們發現,萬豪酒店集團的網站查出多達497個漏洞,其中包括100多個被評定為“高”(96)或“嚴重”(18)的漏洞。其中一些可能使攻擊者可以將用戶及其數據作為目標。
easyJet航空公司今年發現了一個影響900萬客戶的漏洞,被發現在9個網站域中存在222個漏洞,其中包括一個嚴重漏洞,該漏洞可能使攻擊者劫持用戶的瀏覽會話。
研究人員在英國航空公司網站上發現了115個漏洞,其中12個被判定為嚴重漏洞。盡管已確定的大多數問題都與運行舊版本的軟件有關。
去年,英航曾向Magecart攻擊者泄露約萬名客戶的詳細信息,這一事件也可能面臨ICO的巨額罰款。
美國航空發現了291個潛在漏洞,在線訂票平臺Lastminute.com也發現了一個嚴重漏洞,攻擊者可能會利用該漏洞創建虛假的登錄賬戶。
“我們的研究表明,萬豪、英國航空公司和easyJet未能從以前的數據泄露中吸取教訓,并使他們的客戶面臨網絡犯罪投機分子的威脅。”
研究者指出:“旅行公司必須提高自己的網絡安全水平,更好地保護其客戶免受網絡威脅,否則,將面臨GDPR合規的巨額罰款。”