关于ZAKER 融媒体解决方案 合作 加入
51CTO 09-28

调查:航旅业是网络安全的重灾区

作者:佚名 |2020-09-28 14:29

收藏

分享

无论航空公司还是酒店,航旅业是遭受新冠病毒疫情打击最为严重的行业之一,但雪上加霜的是,航旅业同时也是网络安全重灾区,英国航空公司和万豪集团等企业虽然因数据泄露事件付出过惨痛代价和高额罚款,但是航旅业的网络安全问题似乎没有任何改善。

近日,英国消费者权益和技术咨询公司 6point6 使用合法的在线工具研究了 98 家旅行业公司的网站、子域名、员工门户和其他网站资源。

结果,安全研究人员在主要的酒店、航空公司和旅行预订网站上发现了数百个漏洞,其中一些漏洞已经遭到严重破坏。

他们发现,万豪酒店集团的网站查出多达 497 个漏洞,其中包括 100 多个被评定为 " 高 " ( 96 ) 或 " 严重 " ( 18 ) 的漏洞。其中一些可能使攻击者可以将用户及其数据作为目标。

easyJet 航空公司今年发现了一个影响 900 万客户的漏洞,被发现在 9 个网站域中存在 222 个漏洞,其中包括一个严重漏洞,该漏洞可能使攻击者劫持用户的浏览会话。

研究人员在英国航空公司网站上发现了 115 个漏洞,其中 12 个被判定为严重漏洞。尽管已确定的大多数问题都与运行旧版本的软件有关。

去年,英航曾向 Magecart 攻击者泄露约万名客户的详细信息,这一事件也可能面临 ICO 的巨额罚款。

美国航空发现了 291 个潜在漏洞,在线订票平台 Lastminute.com 也发现了一个严重漏洞,攻击者可能会利用该漏洞创建虚假的登录账户。

" 我们的研究表明,万豪、英国航空公司和 easyJet 未能从以前的数据泄露中吸取教训,并使他们的客户面临网络犯罪投机分子的威胁。"

研究者指出:" 旅行公司必须提高自己的网络安全水平,更好地保护其客户免受网络威胁,否则,将面临 GDPR 合规的巨额罚款。"

【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0

航旅业

分享 :

大家都在看猜你喜欢

以上内容由"51CTO"上传发布 查看原文