研究发现，顶级旅行公司仍然在确保数据安全方面努力

当您在线预订旅行时，请考虑您共享的所有个人数据 - 您的地址，您的护照信息以及您的信用卡信息。如果您要通过大型航空公司或酒店连锁店进行预订，则可能会假定信息的安全。但是，最近的报告是什么？表明，旅行和酒店业内的许多知名人士继续为确保客户数据安全而努力。

该调查于2020年6月与安全公司合作进行6Point6，指出，98个不同旅行公司的网站包含数百个漏洞，这些漏洞可能被第三方利用。这些公司的范围从酒店连锁店到旅游运营商和邮轮公司。

最糟糕的罪犯包括英国航空公司，万豪和EasyJet，这是已经成为数据泄露目标的三家公司，从而获得了近3.5亿客户泄露的个人信息。

“不幸的是，这些类型的安全漏洞非常普遍。这很令人不安，因为这些公司保留了敏感的客户信息，例如用户的名称，地址，电子邮件地址和付款信息，因此，如果数据暴露，它们可能会使他们的客户更多容易受到身份盗用的影响，这可能会导致财务损失，”网络安全专家兼数字安全网站首席编辑Gabe Turnersecurity.org告诉Tri必威博彩下载psavvy。“公司需要对数字安全性进行更多的投资，尤其是当他们处理客户的个人身份信息时。”

哪一个？还发现，大部分被盗的旅行数据都可以在Dark Web上找到，从旅行预订网站找到价值7.2GB的数据ixigo可以以262美元的价格购买。此信息包括名称，地址，密码，护照号码和其他敏感信息。

该研究是哪个？检查了受影响公司的主要网站的所有相关领域和子域，包括员工登录门户，以寻找机会，使黑客可以访问敏感信息。在进行研究时，研究人员没有使用复杂的黑客方法，而是任何人都可以访问的法律可用工具。

尽管如此，报告中提到的一些公司仍坚持认为其网络安全措施还足够。英国航空公司发言人凯瑟琳·威尔逊（Catherine Wilson）对Tripsavvy表示：“我们非常重视客户的数据，并继续在网络安全上进行大量投资。”必威博彩下载“我们有多层保护层，并感到满意的是，我们有正确的控制能够减轻所确定的漏洞。在粗制的外部扫描中通常未检测到这些控件。”

英国航空是2018年网络攻击，其中名称，电子邮件地址和信用卡信息近500,000名客户被盗。作为回应，ICO提议罚款2.3亿美元，这是一般数据保护法规有史以来最大的罚款。哪一个？的研究发现了115个潜在漏洞，其中12个被认为是英国航空网站上的“关键”。它还在万豪网站上发现了惊人的497个漏洞，easyjet的九个域中发现了222个漏洞。即使是尚未经历过备受瞩目的数据泄露的公司，例如得克萨斯州的美国航空公司，也发现脆弱性。

研究得出的结论是，这三家公司以及其他三家公司“未能从以前的数据泄露中吸取教训，并让客户接触到机会性的网络犯罪分子，”罗里·博兰德（Rory Boland）写道，哪个？旅行的编辑。“旅行公司必须提高自己的游戏，并更好地保护客户免受网络威胁。”