Σύμφωνα με μία νέα έρευνα, εξακολουθούν να υπάρχουν εκατοντάδες κενά ασφαλείας σε ιστότοπους μεγάλων εταιρειών, συμπεριλαμβανομένων των Marriott, British Airways και EasyJet, τα οποία μπορούν να οδηγήσουν σε διαρροές δεδομένων.
Φαίνεται πως οι εταιρείες δεν κάνουν ιδιαίτερα μεγάλη προσπάθεια να προστατεύσουν τα συστήματά τους από διαρροές δεδομένων, ακόμα και μετά από επιθέσεις.
Η έρευνα, ασχολήθηκε με την ασφάλεια των ιστότοπων που διαχειρίζονται 98 ταξιδιωτικές εταιρείες, συμπεριλαμβανομένων αεροπορικών εταιρειών, ταξιδιωτικών πρακτόρων, ξενοδοχειακών αλυσίδων, κρουαζιερόπλοιων και ιστότοπων κρατήσεων.
Πέρυσι, στην British Airways και τη Marriott International επιβλήθηκαν πρόστιμα εκατομμυρίων λιρών, ως αποτέλεσμα σημαντικών παραβιάσεων των δεδομένων πελατών τους. Οι υποθέσεις εκδικάζονται ακόμα.
Το Γραφείο του Επιτρόπου Πληροφοριών πρότεινε να επιβληθεί πρόστιμο ύψους 183 εκατομμυρίων λιρών (227 εκατομμύρια δολάρια) στην αεροπορική εταιρεία του Ηνωμένου Βασιλείου και 99 εκατομμυρίων λιρών (127 εκατομμύρια δολάρια) στον ξενοδοχειακό όμιλο για παραβάσεις του Γενικού Κανονισμού Προστασίας Δεδομένων της ΕΕ (GDPR), καθώς οι κακές πρακτικές ασφαλείας ήταν αυτές που οδήγησαν στην έκθεση των δεδομένων των πελατών τους.
Παρόλα αυτά, η έρευνα της Which?, ανακάλυψε σοβαρές αδυναμίες στην ασφάλεια των δεδομένων που υποδηλώνουν ότι οι εταιρείες “απέτυχαν να μάθουν το μάθημά τους” από προηγούμενες παραβιάσεις που είχαν σαν αποτέλεσμα εκατομμύρια λεπτομέρειες πελατών να διαρρεύσουν.
Η έρευνα διαπίστωσε ότι η αλυσίδα ξενοδοχείων Marriott όχι μόνο είχε τις περισσότερες ευπάθειες στους ιστότοπούς της αλλά και τα πιο κρίσιμα ζητήματα. Οι ερευνητές βρήκαν σχεδόν 500 συνολικά κενά ασφαλείας και πάνω από 100 από αυτά κρίθηκαν ως κρίσιμα. Η εταιρεία δε φαίνεται να έχει κάνει καμία πρόοδο στην ασφάλεια των δεδομένων της, παρόλο που έχει υποστεί ήδη δύο μεγάλες διαρροές δεδομένων των πελατών της.
Η American Airlines βρέθηκε να έχει 291 πιθανές ευπάθειες στους ιστότοπούς της, με 30 από αυτές να είναι κρίσιμες. Ωστόσο ακόμα δεν έχει υποστεί κάποια διαρροή.
Από την άλλη οι ιστότοποι της British Airways, έχουν υποστεί στο παρελθόν παραβίαση με αποτέλεσμα τη διαρροή δεδομένων χιλιάδων πελατών της. Η έρευνα ανακάλυψε 115 ευπάθειες, συμπεριλαμβανομένων 12 που κρίθηκαν κρίσιμες.
Η EasyJet, η οποία νωρίτερα φέτος υπέστη παραβίαση δεδομένων που επηρέασε περίπου εννέα εκατομμύρια πελάτες, είχε 222 ευπάθειες σε εννέα από τα domain της που αποκαλύφθηκαν από εμπειρογνώμονες ασφαλείας. Μάλιστα περιλάμβανε 2 κρίσιμες ευπάθειες, με τη μια τόσο σοβαρή που ένας εισβολέας θα μπορούσε να τη χρησιμοποιήσει για να αναδιαμορφώσει την περιήγηση ενός ατόμου στον ιστότοπο, αποκαλύπτοντας ενδεχομένως ιδιωτικά δεδομένα του.
«Οι ταξιδιωτικές εταιρείες πρέπει να ενισχύσουν το παιχνίδι τους και να προστατεύσουν καλύτερα τους πελάτες τους από απειλές στον κυβερνοχώρο, διαφορετικά ο ICO πρέπει να είναι έτοιμος να παρέμβει με αυστηρές ενέργειες, συμπεριλαμβανομένων μεγάλων προστίμων που πραγματικά θα επιβάλλονται.» δήλωσε ο Rory Boland της Which?. «Η κυβέρνηση πρέπει επίσης να επιτρέψει ένα καθεστώς συλλογικής προσφυγής που να ασχολείται με μαζικές παραβιάσεις δεδομένων, έτσι ώστε οι εταιρείες που δεν παίρνουν στα σοβαρά την ασφάλεια των δεδομένων των ανθρώπων να λογοδοτούν.»
