万豪历经多次数据泄露仍无改观,漏洞百出令消费者担忧

今年,无论是酒店还是航空都是遭受新冠病毒疫情打击最为严重的行业,同时这些行业也是网络安全的重灾区。万豪集团等多家航空公司近年多次曝出数据泄露事件并付出惨重代价,但研究发现仍存在高危风险,数据安全问题似乎仍无任何改观。

近日,英国消费者权益和技术咨询公司6point6对98家航旅行业公司的网站、子域名、员工门户和其他网站资源进行技术性研究。结果安全人员在主要的酒店、航空公司和旅行预订网站上发现了数百个漏洞,其中一些漏洞已经遭到严重破坏。

万豪酒店集团的网站被查出多达497个漏洞,其中包括100多个被评定为“高”(96)或“严重”(18)的漏洞。其中一些可能使攻击者可以将用户及其数据作为目标。

easyJet航空公司被发现了一个影响900万客户的漏洞,被发现在9个网站域中存在222个漏洞,其中包括一个严重漏洞,攻击者利用该漏洞甚至可劫持用户的浏览页面和会话。

研究人员又在英国航空公司网站上发现了115个漏洞,其中12个被判定为严重漏洞。去年,英航曾向攻击者泄露约万名客户的详细信息,这一事件可能面临ICO的巨额罚款。

美国航空被发现了291个潜在漏洞,在线订票平台Lastminute.com也发现了一个严重漏洞,攻击者可能会利用该漏洞创建虚假的登录账户。

以上研究表明,万豪等航空公司并未能从以前的数据泄露中吸取教训,仍然让客户随时面临数据泄露的威胁。

商务密邮:酒店、航空、医疗、金融等个人数据较为集中的行业,极易被黑客等不法分子攻击。这些数据集中储存在服务器中,因存在设备漏洞、网络漏洞、软件程序漏洞等无法避免的问题,给了攻击者可乘之机。

所以,关键领域、敏感行业,数据传输、数据储存都必须进行高强度加密和策略上的管控,已避免不可预测的漏洞给企业造成巨额经济损失及名誉影响。

©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页