尽管受到严重数据违规的牺牲品,但发布了百万磅罚款,但英国航空公司和万豪国际显然未能学习任何网络安全课程,并且根据对安全性的广泛调查,他们的网站具有数百个容易利用的漏洞。旅游业由消费者倡导组进行哪个?
哪一个?探讨了98家旅行公司的系统,包括easyjet和lastminute.com的喜欢,并声称已经找到了数千个数据安全漏洞,可以使网络罪犯能够易于访问旅行者数据,如支付卡详细信息,护照信息,护照信息电子邮件地址和行程。
Marriott International被发现拥有最脆弱的脆弱性,总共500个,100次判断为高或批评,而英国航空公司的网站有115个潜在的漏洞,12个关键,大多数与未被割配的软件和应用有关。
EasyJet,2020年早些时候损失了九百万客户的数据,发现九个域有222个漏洞,包括一个可能允许黑客劫持客户浏览会话的漏洞。Lastminute.com的网站包含了一个重要的漏洞,可以允许攻击者操纵页面,访问用户会话cookie,并创建假帐户。
Rory Boland,编辑哪个?旅行说:“我们的研究表明,英国航空公司和EasyJet未能学习以前的数据泄露的课程,并将客户暴露在机会主义的网络罪犯。
“旅行公司必须借鉴他们的游戏,更好地保护他们的客户免受网络威胁的保护,否则ICO [信息专员办公室]必须准备好介入惩罚性行动,包括实际执行的重金属。
“政府还必须允许解除批准质量数据违规的退出集体补救制度 - 以便与人们数据快速和松散地发挥的公司来占据账户。”
一位万豪发言人表示,该公司对投入表示欢迎,并已经对其进行了广泛的初步审查?调查结果。
“在这个阶段,没有理由相信调查结果影响万豪的客户系统或数据,”他们说。
“Marriott还指出,一些调查结果不归因于万豪,其他调查结果无法验证,其他调查结果已经通过补偿管制解决,许多研究结果涉及万豪的开发环境 - 其中包含有限的应用程序并没有连接到万豪的客户系统或数据。“
英国航空公司发言人品牌吗?调查一系列“原油外部扫描”显然未能检测到其内部控制。
“我们非常认真地保护客户数据,并继续在网络安全方面投入大量投资。我们拥有多层保护,并满足我们有权控制漏洞所确定的漏洞,“该航空公司表示。
easyjet发言人说:“easyjet始终掌握我们的系统安全性和保护我们的客户和员工的数据非常重视,符合相关立法。”
该航空公司表示,许多亚域探测到哪个亚域名?与内部,非公开职能无关,没有与其核心网站联系在一起,并坚持没有任何恶意活动的证据。
尽管如此,EasyJet表示现在“很高兴”向所有域名提出全面审查,尽管它没有说明为什么没有迟早这样做。
Lastminute.com的发言人声称,调查实际上标记了很多错误的阳性,它认为是低风险或根本没有风险。
该公司说:“我们的客户委托我们的个人和有时敏感的数据,因此我们有一个强大而明确的信息安全策略,确保我们尽我们所能将其符合GDPR [常规数据保护规范]和本地。政府指导。
“我们在我们的安全姿势采取了强大的基于风险的方法 - 这是我们非常认真地采取的东西 - 我们定期进行风险评估,以便仔细考虑,这意味着处理,传输或储存个人或敏感的人,流程和技术数据是我们的最高优先级。“
DPO中心首席执行官Rob Masson - 数据保护服务的供应商 - 表示,这可能是其中的测试可能没有考虑在测试的组织中使用的一些幕后工具,这将阻止尝试利用许多未发现的漏洞。
尽管如此,他说,那些名为的组织必须平衡与较低影响漏洞相关的风险与对实施最紧密可能的安全措施所需的客户经验的负面影响。
“虽然所有这些公司都提到了他们的陈述,”我们认真对待我们的系统的安全“,它可能是”......但我们也以客户体验和商业要求平衡为“,”他说。
“这并不是说这些发现应该以任何方式被忽视,随着越来越可以,应该始终完成,并赋予这些特定组织的跟踪记录,了解他们对我们的个人数据的保护,他们现在必须设置更高标准赢回客户信任,忠诚和参与,“马龙说。
哪一个?表示这对“糟糕的”网站来说,这是至关重要的,采取措施改善他们的安全姿势,并指责他们“失败不可思议”,以保护他们的客户免受数据违规行为。
它呼吁ICO在BA和万豪罚款中向前推动,并敦促政府根据GDPR第80(2)条规定的规定,以允许非牟利代表带来集体补救行动受害者。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。