2024 Autor: Cyrus Reynolds | [email protected]. Última modificación: 2024-02-07 16:05
Cuando reserve un viaje en línea, piense en todos los datos personales que comparte: su dirección, la información de su pasaporte y, por supuesto, la información de su tarjeta de crédito. Si está reservando a través de una gran aerolínea o cadena hotelera, probablemente asuma que su información está segura y protegida. Sin embargo, un informe reciente de Which? muestra que muchos nombres importantes dentro de los sectores de viajes y hospitalidad continúan luchando para mantener seguros los datos de los clientes.
La investigación, realizada en junio de 2020 en colaboración con la firma de seguridad 6point6, señala que los sitios web de 98 compañías de viajes diferentes contienen cientos de vulnerabilidades que podrían ser explotadas por un tercero. Las empresas van desde cadenas hoteleras y aerolíneas hasta operadores turísticos y líneas de cruceros.
Entre los peores infractores se encuentran British Airways, Marriott y easyJet, tres empresas que ya han sido objeto de filtraciones de datos, lo que provocó la filtración de información personal de cerca de 350 millones de clientes.
"Desafortunadamente, este tipo de brechas de seguridad son increíblemente comunes. Esto es preocupante porque estas empresas mantienen información confidencial de los clientes, como nombres de usuarios, direcciones, direcciones de correo electrónico e información de pago, por lo que si los datos están expuestos, podrían serhaciendo que sus clientes sean más susceptibles al robo de identidad, lo que podría resultar en pérdidas financieras ", dijo a TripSavvy Gabe Turner, experto en seguridad cibernética y editor jefe del sitio web de seguridad digital Security.org. "Las empresas deben invertir más en seguridad digital, especialmente si manejan información de identificación personal de los clientes."
¿Cuál? también descubrió que gran parte de los datos de viaje robados estaban disponibles en la web oscura, y encontró que 7.2 GB de datos del sitio de reserva de viajes ixigo se podían comprar por $ 262. Esta información incluía nombres, direcciones, contraseñas, números de pasaporte y otra información confidencial.
El estudio de Which? examinó todos los dominios y subdominios relacionados del sitio web principal de la empresa afectada, incluidos los portales de inicio de sesión de los empleados, para encontrar oportunidades en las que los piratas informáticos pudieran acceder a información confidencial. Al realizar el estudio, los investigadores no utilizaron métodos complejos de piratería, sino herramientas legalmente disponibles accesibles para cualquier persona.
Aún así, algunas de las empresas nombradas en el informe insisten en que sus medidas de ciberseguridad son adecuadas. "Nos tomamos muy en serio la protección de los datos de nuestros clientes y continuamos invirtiendo fuertemente en ciberseguridad", dijo a TripSavvy Catherine Wilson, portavoz de British Airways. "Contamos con varias capas de protección y estamos satisfechos de que contamos con los controles correctos para mitigar las vulnerabilidades identificadas. Estos controles a menudo no se detectan en escaneos externos crudos".
British Airways fue objeto de un ciberataque en 2018 enen el que se robaron los nombres, las direcciones de correo electrónico y la información de las tarjetas de crédito de cerca de 500 000 clientes. En respuesta, el ICO propuso una multa de 230 millones de dólares, la multa más grande jamás vista bajo el Reglamento General de Protección de Datos. ¿Cual? El estudio de British Airways descubrió 115 vulnerabilidades potenciales, 12 de las cuales se consideraron "críticas", en el sitio web de British Airways. También encontró la asombrosa cantidad de 497 vulnerabilidades en el sitio web de Marriott y 222 vulnerabilidades en los nueve dominios de easyJet. Se descubrió que incluso las empresas que aún no han experimentado una violación de datos de alto perfil, como American Airlines, con sede en Fort Worth, Texas, tienen vulnerabilidades.
El estudio concluye que las tres empresas, entre otras, "no han aprendido lecciones de filtraciones de datos anteriores y están dejando a sus clientes expuestos a ciberdelincuentes oportunistas", escribió Rory Boland, Which? Redactor de viajes. "Las empresas de viajes deben mejorar su juego y proteger mejor a sus clientes de las ciberamenazas".
Recomendado:
Las mejores ofertas de Cyber Monday que todavía puedes comprar
Compre las mejores ofertas en equipos de viaje que aún están disponibles después del lunes cibernético de nuestras marcas favoritas. ¡Equípate para tu próximo viaje por menos
Por qué todos los padres deberían hacer viajes individuales con sus hijos
Viajar con un niño a la vez es una excelente manera de fortalecer los lazos y crear un espacio para explorar intereses individuales
Principales viajes en tren por América del Norte: EE. UU. y Canadá
¿Estás pensando en hacer un viaje en tren este año? Estos son los destinos de tren más populares en Estados Unidos y Canadá
Mantenga seguros sus objetos de valor mientras viaja
Si sus planes de viaje incluyen un viaje por carretera, particularmente en un país extranjero, tómese un tiempo para aprender sobre las estafas de robo antes de salir de casa
Compañías turísticas para viajes de personas a personas de EE. UU. a Cuba
Lista de empresas turísticas autorizadas para viajes de personas a personas de EE. UU. a Cuba
