据调查:航旅业是网络安全的重灾区

发表于:2020-9-29 09:26

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:aqniu    来源:安全牛

#
漏洞
分享:
  无论航空公司还是酒店,航旅业是遭受新冠病毒疫情打击最为严重的行业之一,但雪上加霜的是,航旅业同时也是网络安全重灾区,英国航空公司和万豪集团等企业虽然因数据泄露事件付出过惨痛代价和高额罚款,但是航旅业的网络安全问题似乎没有任何改善。
  近日,英国消费者权益和技术咨询公司6point6使用合法的在线工具研究了98家旅行业公司的网站、子域名、员工门户和其他网站资源。
  结果,安全研究人员在主要的酒店、航空公司和旅行预订网站上发现了数百个漏洞,其中一些漏洞已经遭到严重破坏。
  他们发现,万豪酒店集团的网站查出多达497个漏洞,其中包括100多个被评定为“高”(96)或“严重”(18)的漏洞。其中一些可能使攻击者可以将用户及其数据作为目标。
  easyJet航空公司今年发现了一个影响900万客户的漏洞,被发现在9个网站域中存在222个漏洞,其中包括一个严重漏洞,该漏洞可能使攻击者劫持用户的浏览会话。
  研究人员在英国航空公司网站上发现了115个漏洞,其中12个被判定为严重漏洞。尽管已确定的大多数问题都与运行旧版本的软件有关。
  去年,英航曾向Magecart攻击者泄露约万名客户的详细信息,这一事件也可能面临ICO的巨额罚款。
  美国航空发现了291个潜在漏洞,在线订票平台Lastminute.com也发现了一个严重漏洞,攻击者可能会利用该漏洞创建虚假的登录账户。
  “我们的研究表明,万豪、英国航空公司和easyJet未能从以前的数据泄露中吸取教训,并使他们的客户面临网络犯罪投机分子的威胁。”
  研究者指出:“旅行公司必须提高自己的网络安全水平,更好地保护其客户免受网络威胁,否则,将面临GDPR合规的巨额罚款。”

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号