近日,英國消費者權(quán)益和技術(shù)咨詢公司6point6使用合法的在線工具研究了98家旅行業(yè)公司的網(wǎng)站、子域名、員工門戶和其他網(wǎng)站資源。
結(jié)果,安全研究人員在主要的酒店、航空公司和旅行預訂網(wǎng)站上發(fā)現(xiàn)了數(shù)百個漏洞,其中一些漏洞已經(jīng)遭到嚴重破壞。
他們發(fā)現(xiàn),萬豪酒店集團的網(wǎng)站查出多達497個漏洞,其中包括100多個被評定為“高”(96)或“嚴重”(18)的漏洞。其中一些可能使攻擊者可以將用戶及其數(shù)據(jù)作為目標。
easyJet航空公司今年發(fā)現(xiàn)了一個影響900萬客戶的漏洞,被發(fā)現(xiàn)在9個網(wǎng)站域中存在222個漏洞,其中包括一個嚴重漏洞,該漏洞可能使攻擊者劫持用戶的瀏覽會話。
研究人員在英國航空公司網(wǎng)站上發(fā)現(xiàn)了115個漏洞,其中12個被判定為嚴重漏洞。盡管已確定的大多數(shù)問題都與運行舊版本的軟件有關(guān)。
去年,英航曾向Magecart攻擊者泄露約萬名客戶的詳細信息,這一事件也可能面臨ICO的巨額罰款。
美國航空發(fā)現(xiàn)了291個潛在漏洞,在線訂票平臺Lastminute.com也發(fā)現(xiàn)了一個嚴重漏洞,攻擊者可能會利用該漏洞創(chuàng)建虛假的登錄賬戶。
“我們的研究表明,萬豪、英國航空公司和easyJet未能從以前的數(shù)據(jù)泄露中吸取教訓,并使他們的客戶面臨網(wǎng)絡犯罪投機分子的威脅。”
研究者指出:“旅行公司必須提高自己的網(wǎng)絡安全水平,更好地保護其客戶免受網(wǎng)絡威脅,否則,將面臨GDPR合規(guī)的巨額罰款。”
