2024 May -akda: Cyrus Reynolds | [email protected]. Huling binago: 2024-02-09 10:34
Kapag nag-book ka ng biyahe online, isipin ang lahat ng personal na data na ibinabahagi mo-ang iyong address, impormasyon ng iyong pasaporte, at natural, ang impormasyon ng iyong credit card. Kung nagbu-book ka sa pamamagitan ng isang malaking airline o hotel chain, malamang na ipagpalagay mong ligtas at secure ang iyong impormasyon. Gayunpaman, isang kamakailang ulat ni Which? nagpapakita na maraming malalaking pangalan sa loob ng sektor ng paglalakbay at hospitality ang patuloy na nahihirapan sa pagpapanatiling ligtas ng data ng customer.
Ang pagsisiyasat, na isinagawa noong Hunyo 2020 sa pakikipagtulungan ng security firm na 6point6, ay tumutukoy na ang mga website ng 98 iba't ibang kumpanya sa paglalakbay ay naglalaman ng daan-daang mga kahinaan na maaaring pagsamantalahan ng isang third party. Ang mga kumpanya ay mula sa mga hotel chain at airline hanggang sa mga tour operator at cruise lines.
Kabilang sa mga pinakamasamang nagkasala ay ang British Airways, Marriott, at easyJet-three na kumpanya na naging target na ng mga paglabag sa data, na nagreresulta sa personal na impormasyon ng halos 350 milyong customer ang na-leak.
"Sa kasamaang palad, ang mga ganitong uri ng paglabag sa seguridad ay hindi kapani-paniwalang karaniwan. Nakakabahala ito dahil pinapanatili ng mga kumpanyang ito ang sensitibong impormasyon ng customer tulad ng mga pangalan, address, email address, at impormasyon sa pagbabayad ng mga user, kaya kung malantad ang data, maaari nilang magingginagawang mas madaling kapitan ang kanilang mga customer sa pagnanakaw ng pagkakakilanlan, na maaaring magresulta sa mga pagkalugi sa pananalapi, " sinabi ni Gabe Turner, dalubhasa sa cybersecurity at punong editor ng website ng digital security na Security.org sa TripSavvy. "Kailangan ng mga kumpanya na mamuhunan nang mas malaki sa digital security, lalo na kung pinangangasiwaan nila impormasyon ng personal na pagkakakilanlan ng mga customer."
Alin? nalaman din na marami sa ninakaw na data sa paglalakbay ay available sa dark web, ang paghahanap ng 7.2GB na halaga ng data mula sa travel booking site na ixigo ay maaaring mabili sa halagang $262. Kasama sa impormasyong ito ang mga pangalan, address, password, numero ng pasaporte, at iba pang sensitibong impormasyon.
Ang pag-aaral ni Alin? sinuri ang lahat ng nauugnay na domain at subdomain ng pangunahing website ng apektadong kumpanya, kabilang ang mga portal ng pag-login ng empleyado, upang makahanap ng mga pagkakataon kung saan maaaring makakuha ng access ang mga hacker sa sensitibong impormasyon. Sa pagsasagawa ng pag-aaral, ang mga investigator ay hindi gumamit ng mga kumplikadong paraan ng pag-hack, sa halip ay mga legal na available na tool na maa-access ng sinuman.
Gayunpaman, iginigiit ng ilan sa mga kumpanyang pinangalanan sa ulat na sapat ang kanilang mga hakbang sa cybersecurity. "Sobrang sineseryoso namin ang proteksyon ng data ng aming mga customer at patuloy kaming namumuhunan nang malaki sa cybersecurity," sabi ni Catherine Wilson, isang tagapagsalita para sa British Airways, sa TripSavvy. "Mayroon kaming maraming layer ng proteksyon sa lugar at nasisiyahan kaming mayroon kaming mga tamang kontrol upang mabawasan ang mga natukoy na kahinaan. Ang mga kontrol na ito ay madalas na hindi natukoy sa mga magaspang na panlabas na pag-scan."
British Airways ang target ng 2018 cyberattack sakung saan ang mga pangalan, email address, at impormasyon ng credit card na malapit sa 500, 000 mga customer ay ninakaw. Bilang tugon, iminungkahi ng ICO ang multa na $230 milyon, ang pinakamalaking multa kailanman sa ilalim ng General Data Protection Regulation. alin? Natuklasan ng pag-aaral ang 115 potensyal na kahinaan, 12 sa mga ito ay itinuring na "kritikal," sa website ng British Airways. Nakakita rin ito ng nakakagulat na 497 na kahinaan sa website ng Marriott at 222 na mga kahinaan sa siyam na domain ng easyJet. Kahit na ang mga kumpanyang hindi pa nakakaranas ng high-profile data breach, tulad ng Fort Worth, Texas-based American Airlines, ay natagpuang may mga kahinaan.
Napagpasyahan ng pag-aaral na ang tatlong kumpanya, bukod sa iba pa, "ay nabigong matuto ng mga aral mula sa mga nakaraang paglabag sa data at iniiwan ang kanilang mga customer na nakalantad sa mga oportunistang cybercriminal," isinulat ni Rory Boland, Which? Editor ng paglalakbay. "Dapat i-up ng mga kumpanya ng paglalakbay ang kanilang laro at mas mahusay na protektahan ang kanilang mga customer mula sa mga banta sa cyber."
Inirerekumendang:
Ang Pinakabagong Pag-update ng App ng United ay Makakatulong sa Iyong Iligtas Mula sa Iyong Mga Kaabalahan sa Gitnang Upuan
Ang app ng United ay nagpapadala na ngayon ng mga push notification para sa sinumang maaaring gustong ilipat ang kanilang gitnang upuan sa isang bintana o pasilyo
15 Nag-uusap ang mga Manlalakbay Tungkol sa Paglalakbay sa mga Bansa na Hindi Ligtas para sa mga LGBTQ+ na Tao
Tinanong namin ang mga mambabasa ng TripSavvy kung ano ang pakiramdam nila tungkol sa paglalakbay sa mga bansang may mga anti-LGBTQ+ na batas. Narito ang dapat nilang sabihin
Ang Kumpanya na ito ay Gumagawa ng Mga Talagang Naka-istilong Bag sa Paglalakbay Mula sa Mga Vintage na Amtrak Train Seat
Indianapolis designer at non-profit na People for Urban Progress ay naglabas ng isang linya ng napaka-istilong travel bag at luggage na gawa sa up-cycled leather mula sa mga lumang Acela train ng Amtrak
Panatilihing Ligtas ang Iyong Mga Mahahalagang Pag-aari Habang Nasa Kalsada Ka
Kung ang iyong mga plano sa paglalakbay ay may kasamang road trip, lalo na sa ibang bansa, maglaan ng ilang oras upang malaman ang tungkol sa mga scam sa pagnanakaw bago ka umalis ng bahay
6 na Paraan para Panatilihing Ligtas ang Iyong Mga Bagay sa Mga Hostel
Habang ang mga hostel sa pangkalahatan ay napakaligtas para sa mga backpack, ang mga pagnanakaw ay maaaring mangyari paminsan-minsan. Narito kung paano bawasan ang panganib na manakaw ang iyong mga mahahalagang bagay
