分析：航旅业是网络安全的重灾区

近日，英国消费者权益和技术咨询公司6point6使用合法的在线工具研究了98家旅行业公司的网站、子域名、员工门户和其他网站资源。

结果，安全研究人员在主要的酒店、航空公司和旅行预订网站上发现了数百个漏洞，其中一些漏洞已经遭到严重破坏。

他们发现，万豪酒店集团的网站查出多达497个漏洞，其中包括100多个被评定为“高”(96)或“严重”(18)的漏洞。其中一些可能使攻击者可以将用户及其数据作为目标。

easyJet航空公司今年发现了一个影响900万客户的漏洞，被发现在9个网站域中存在222个漏洞，其中包括一个严重漏洞，该漏洞可能使攻击者劫持用户的浏览会话。

研究人员在英国航空公司网站上发现了115个漏洞，其中12个被判定为严重漏洞。尽管已确定的大多数问题都与运行旧版本的软件有关。

去年，英航曾向Magecart攻击者泄露约万名客户的详细信息，这一事件也可能面临ICO的巨额罚款。

美国航空发现了291个潜在漏洞，在线订票平台Lastminute.com也发现了一个严重漏洞，攻击者可能会利用该漏洞创建虚假的登录账户。

“我们的研究表明，万豪、英国航空公司和easyJet未能从以前的数据泄露中吸取教训，并使他们的客户面临网络犯罪投机分子的威胁。”

研究者指出：“旅行公司必须提高自己的网络安全水平，更好地保护其客户免受网络威胁，否则，将面临GDPR合规的巨额罚款。”

（编辑：常州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!