信息化觀察網(wǎng)

無論航空公司還是酒店，航旅業(yè)是遭受新冠病毒疫情打擊最為嚴重的行業(yè)之一，但雪上加霜的是，航旅業(yè)同時也是網(wǎng)絡(luò)安全重災區(qū)，英國航空公司和萬豪集團等企業(yè)雖然因數(shù)據(jù)泄露事件付出過慘痛代價和高額罰款，但是航旅業(yè)的網(wǎng)絡(luò)安全問題似乎沒有任何改善。

近日，英國消費者權(quán)益和技術(shù)咨詢公司6point6使用合法的在線工具研究了98家旅行業(yè)公司的網(wǎng)站、子域名、員工門戶和其他網(wǎng)站資源。

結(jié)果，安全研究人員在主要的酒店、航空公司和旅行預訂網(wǎng)站上發(fā)現(xiàn)了數(shù)百個漏洞，其中一些漏洞已經(jīng)遭到嚴重破壞。

他們發(fā)現(xiàn)，萬豪酒店集團的網(wǎng)站查出多達497個漏洞，其中包括100多個被評定為“高”（96）或“嚴重”（18）的漏洞。其中一些可能使攻擊者可以將用戶及其數(shù)據(jù)作為目標。

easyJet航空公司今年發(fā)現(xiàn)了一個影響900萬客戶的漏洞，被發(fā)現(xiàn)在9個網(wǎng)站域中存在222個漏洞，其中包括一個嚴重漏洞，該漏洞可能使攻擊者劫持用戶的瀏覽會話。

研究人員在英國航空公司網(wǎng)站上發(fā)現(xiàn)了115個漏洞，其中12個被判定為嚴重漏洞。盡管已確定的大多數(shù)問題都與運行舊版本的軟件有關(guān)。

去年，英航曾向Magecart攻擊者泄露約萬名客戶的詳細信息，這一事件也可能面臨ICO的巨額罰款。

美國航空發(fā)現(xiàn)了291個潛在漏洞，在線訂票平臺Lastminute.com也發(fā)現(xiàn)了一個嚴重漏洞，攻擊者可能會利用該漏洞創(chuàng)建虛假的登錄賬戶。

“我們的研究表明，萬豪、英國航空公司和easyJet未能從以前的數(shù)據(jù)泄露中吸取教訓，并使他們的客戶面臨網(wǎng)絡(luò)犯罪投機分子的威脅。”

研究者指出：“旅行公司必須提高自己的網(wǎng)絡(luò)安全水平，更好地保護其客戶免受網(wǎng)絡(luò)威脅，否則，將面臨GDPR合規(guī)的巨額罰款。”