Studi Menemukan Bahwa Perusahaan Perjalanan Top Masih Berjuang untuk Menjaga Keamanan Data Anda

2024 Pengarang: Cyrus Reynolds | [email protected]. Terakhir diubah: 2024-02-08 05:35

Saat Anda memesan perjalanan online, pikirkan tentang semua data pribadi yang Anda bagikan-alamat Anda, informasi paspor Anda, dan tentu saja, info kartu kredit Anda. Jika Anda memesan melalui maskapai besar atau jaringan hotel, Anda mungkin menganggap info Anda aman dan terjamin. Namun, laporan terbaru oleh Yang? menunjukkan bahwa banyak nama besar di sektor perjalanan dan perhotelan terus berjuang untuk menjaga keamanan data pelanggan.

Investigasi, yang dilakukan pada Juni 2020 bekerja sama dengan firma keamanan 6point6, menunjukkan bahwa situs web dari 98 perusahaan perjalanan yang berbeda mengandung ratusan kerentanan yang dapat dieksploitasi oleh pihak ketiga. Perusahaan berkisar dari jaringan hotel dan maskapai penerbangan hingga operator tur dan jalur pelayaran.

Di antara pelanggar terburuk adalah British Airways, Marriott, dan easyJet-three perusahaan yang telah menjadi target pelanggaran data, mengakibatkan informasi pribadi hampir 350 juta pelanggan bocor.

"Sayangnya, jenis pelanggaran keamanan ini sangat umum terjadi. Hal ini meresahkan karena perusahaan-perusahaan ini menyimpan informasi sensitif pelanggan seperti nama pengguna, alamat, alamat email, dan informasi pembayaran, jadi jika data tersebut terungkap, mereka dapat menjadimembuat pelanggan mereka lebih rentan terhadap pencurian identitas, yang dapat mengakibatkan kerugian finansial, " Gabe Turner, pakar keamanan siber dan kepala editor situs keamanan digital Security.org mengatakan kepada TripSavvy. "Perusahaan perlu berinvestasi lebih banyak dalam keamanan digital, terutama jika mereka menangani informasi pengenal pribadi pelanggan."

Yang mana? juga menemukan bahwa banyak data perjalanan yang dicuri tersedia di web gelap, menemukan data senilai 7,2 GB dari situs pemesanan perjalanan ixigo dapat dibeli seharga $262. Informasi ini termasuk nama, alamat, kata sandi, nomor paspor, dan informasi sensitif lainnya.

Studi oleh Yang Mana? memeriksa semua domain dan subdomain terkait dari situs web utama perusahaan yang terpengaruh, termasuk portal masuk karyawan, untuk menemukan peluang di mana peretas dapat memperoleh akses ke informasi sensitif. Dalam melakukan penelitian, para peneliti tidak menggunakan metode hacking yang rumit, melainkan alat yang tersedia secara legal yang dapat diakses oleh siapa saja.

Namun, beberapa perusahaan yang disebutkan dalam laporan tersebut bersikeras bahwa tindakan keamanan siber mereka memadai. "Kami menjaga perlindungan data pelanggan kami dengan sangat serius dan terus berinvestasi besar-besaran dalam keamanan siber," kata Catherine Wilson, juru bicara British Airways, kepada TripSavvy. "Kami memiliki banyak lapisan perlindungan dan puas bahwa kami memiliki kontrol yang tepat untuk mengurangi kerentanan yang teridentifikasi. Kontrol ini sering tidak terdeteksi dalam pemindaian eksternal yang kasar."

British Airways menjadi target serangan siber 2018 didi mana nama, alamat email, dan informasi kartu kredit hampir 500.000 pelanggan dicuri. Sebagai tanggapan, ICO mengusulkan denda $ 230 juta, denda terbesar yang pernah ada di bawah Peraturan Perlindungan Data Umum. Yang? Studi 's menemukan 115 potensi kerentanan, 12 di antaranya dianggap "kritis," di situs web British Airways. Itu juga menemukan 497 kerentanan yang mengejutkan di situs web Marriott dan 222 kerentanan di sembilan domain easyJet. Bahkan perusahaan yang belum pernah mengalami pelanggaran data profil tinggi, seperti Fort Worth, American Airlines yang berbasis di Texas, ditemukan memiliki kerentanan.

Studi ini menyimpulkan bahwa tiga perusahaan, antara lain, "telah gagal mengambil pelajaran dari pelanggaran data sebelumnya dan membiarkan pelanggan mereka terpapar penjahat siber oportunistik," tulis Rory Boland, Yang? Editor perjalanan. "Perusahaan perjalanan harus meningkatkan permainan mereka dan melindungi pelanggan mereka dengan lebih baik dari ancaman dunia maya."