无论是航空公司还是酒店,航空旅游都是新冠肺炎疫情最严重的行业之一,但更糟糕的是,航空旅游也是网络安全的重灾区。虽然英国航空公司、万豪集团等企业因数据泄露付出了惨痛的代价和高额罚款,但航空旅游的网络安全问题似乎并没有得到改善。
近日,英国消费者权益和技术咨询公司6point6利用合法的在线工具研究98家旅游公司的网站、子域名、员工门户等网站资源。
结果,安全研究人员在主要酒店、航空公司和旅游预订网站上发现了数百个漏洞,其中一些已经严重损坏。
他们发现万豪酒店集团的网站发现了497个漏洞,其中100多个被评为“高”(96)或“严重”(18)漏洞。其中一些可能会使攻击者以用户及其数据为目标。
easyJet航空公司今年发现了一个影响900万客户的漏洞,在9个网站领域发现了222个漏洞,包括一个严重的漏洞,可能会劫持用户的浏览会话。
研究人员在英国航空公司的网站上发现了115个漏洞,其中12个被判定为严重漏洞。虽然确定的大多数问题都与旧版本的软件有关。
去年,英航曾向Magecart攻击者泄露了约1万名客户的详细信息,这也可能面临ICO巨额罚款。
在线订票平台上发现了291个潜在漏洞Lastminute.com还发现了一个严重的漏洞,攻击者可能会利用这个漏洞创建虚假的登录账户。
“我们的研究表明,万豪、英国航空公司和easyJet未能从之前的数据泄露中吸取教训,使其客户面临网络犯罪投机者的威胁。”
研究人员指出:“旅游公司必须提高其网络安全水平,更好地保护其客户免受网络威胁,否则将面临GDPR合规的巨额罚款。”