近日,英國消費者權益和技術咨詢公司6point6使用合法的在線工具研究了98家旅行業公司的網站、子域名、員工門戶和其他網站資源。
結果,安全研究人員在主要的酒店、航空公司和旅行預訂網站上發現了數百個漏洞,其中一些漏洞已經遭到嚴重破壞。
他們發現,萬豪酒店集團的網站查出多達497個漏洞,其中包括100多個被評定為“高”(96)或“嚴重”(18)的漏洞。其中一些可能使攻擊者可以將用戶及其數據作為目標。
easyJet航空公司今年發現了一個影響900萬客戶的漏洞,被發現在9個網站域中存在222個漏洞,其中包括一個嚴重漏洞,該漏洞可能使攻擊者劫持用戶的瀏覽會話。
研究人員在英國航空公司網站上發現了115個漏洞,其中12個被判定為嚴重漏洞。盡管已確定的大多數問題都與運行舊版本的軟件有關。
去年,英航曾向Magecart攻擊者泄露約萬名客戶的詳細信息,這一事件也可能面臨ICO的巨額罰款。
美國航空發現了291個潛在漏洞,在線訂票平臺Lastminute.com也發現了一個嚴重漏洞,攻擊者可能會利用該漏洞創建虛假的登錄賬戶。
“我們的研究表明,萬豪、英國航空公司和easyJet未能從以前的數據泄露中吸取教訓,并使他們的客戶面臨網絡犯罪投機分子的威脅。”
研究者指出:“旅行公司必須提高自己的網絡安全水平,更好地保護其客戶免受網絡威脅,否則,將面臨GDPR合規的巨額罰款。”
