अध्ययन में पाया गया है कि शीर्ष ट्रैवल कंपनियां अभी भी आपके डेटा को सुरक्षित रखने के लिए संघर्ष कर रही हैं

2024 लेखक: Cyrus Reynolds | [email protected]. अंतिम बार संशोधित: 2024-02-08 01:45

जब आप ऑनलाइन यात्रा बुक करते हैं, तो अपने द्वारा साझा किए जाने वाले सभी व्यक्तिगत डेटा के बारे में सोचें- आपका पता, आपकी पासपोर्ट जानकारी, और स्वाभाविक रूप से, आपके क्रेडिट कार्ड की जानकारी। यदि आप किसी बड़ी एयरलाइन या होटल श्रृंखला के माध्यम से बुकिंग कर रहे हैं, तो संभवतः आप अपनी जानकारी को सुरक्षित और सुरक्षित मान लेते हैं। हालाँकि, किसके द्वारा हाल ही की एक रिपोर्ट? दिखाता है कि यात्रा और आतिथ्य क्षेत्रों के अंदर कई बड़े नाम ग्राहक डेटा को सुरक्षित रखने के लिए संघर्ष करना जारी रखते हैं।

जून 2020 में सुरक्षा फर्म 6पॉइंट6 के सहयोग से की गई जांच में बताया गया है कि 98 विभिन्न ट्रैवल कंपनियों की वेबसाइटों में सैकड़ों कमजोरियां हैं जिनका फायदा किसी तीसरे पक्ष द्वारा उठाया जा सकता है। कंपनियां होटल चेन और एयरलाइंस से लेकर टूर ऑपरेटर और क्रूज लाइन तक हैं।

सबसे खराब अपराधियों में ब्रिटिश एयरवेज, मैरियट और इज़ीजेट-तीन कंपनियां थीं जो पहले से ही डेटा उल्लंघनों का लक्ष्य रही हैं, जिसके परिणामस्वरूप लगभग 350 मिलियन ग्राहकों की व्यक्तिगत जानकारी लीक हो गई है।

"दुर्भाग्य से, इस प्रकार के सुरक्षा उल्लंघन अविश्वसनीय रूप से आम हैं। यह परेशान करने वाला है क्योंकि ये कंपनियां उपयोगकर्ताओं के नाम, पते, ईमेल पते और भुगतान जानकारी जैसी संवेदनशील ग्राहक जानकारी रखती हैं, इसलिए यदि डेटा उजागर होता है, तो वे कर सकते हैं होनाअपने ग्राहकों को पहचान की चोरी के प्रति अधिक संवेदनशील बनाना, जिसके परिणामस्वरूप वित्तीय नुकसान हो सकता है, "गैब टर्नर, साइबर सुरक्षा विशेषज्ञ और डिजिटल सुरक्षा वेबसाइट Security.org के मुख्य संपादक ने TripSavvy को बताया। "कंपनियों को डिजिटल सुरक्षा में अधिक निवेश करने की आवश्यकता है, खासकर यदि वे संभालती हैं ग्राहकों की व्यक्तिगत रूप से पहचान योग्य जानकारी।"

कौन सा? यह भी पाया गया कि चुराए गए यात्रा डेटा का अधिकांश हिस्सा डार्क वेब पर उपलब्ध था, यात्रा बुकिंग साइट इक्सिगो से 7.2GB मूल्य का डेटा खोजने पर $ 262 में खरीदा जा सकता था। इस जानकारी में नाम, पता, पासवर्ड, पासपोर्ट नंबर और अन्य संवेदनशील जानकारी शामिल है।

अध्ययन किसके द्वारा? प्रभावित कंपनी की मुख्य वेबसाइट के सभी संबंधित डोमेन और उप डोमेन की जांच की, जिसमें कर्मचारी लॉगिन पोर्टल भी शामिल हैं, ताकि हैकर्स संवेदनशील जानकारी तक पहुंच प्राप्त कर सकें। अध्ययन के संचालन में, जांचकर्ताओं ने जटिल हैकिंग विधियों का उपयोग नहीं किया, बल्कि कानूनी रूप से उपलब्ध टूल का उपयोग किसी के द्वारा भी किया जा सकता है।

फिर भी, रिपोर्ट में नामित कुछ कंपनियों का कहना है कि उनके साइबर सुरक्षा उपाय पर्याप्त हैं। "हम अपने ग्राहकों के डेटा की सुरक्षा को बहुत गंभीरता से लेते हैं और साइबर सुरक्षा में भारी निवेश करना जारी रखते हैं," ब्रिटिश एयरवेज के एक प्रवक्ता कैथरीन विल्सन ने ट्रिपसेवी को बताया। "हमारे पास सुरक्षा की कई परतें हैं और हम संतुष्ट हैं कि पहचानी गई कमजोरियों को कम करने के लिए हमारे पास सही नियंत्रण हैं। इन नियंत्रणों का अक्सर क्रूड बाहरी स्कैन में पता नहीं चलता है।"

ब्रिटिश एयरवेज में 2018 साइबर हमले का लक्ष्य थाजिसमें करीब 500, 000 ग्राहकों के नाम, ईमेल पते और क्रेडिट कार्ड की जानकारी चोरी हो गई। जवाब में, ICO ने $230 मिलियन का जुर्माना प्रस्तावित किया, जो सामान्य डेटा संरक्षण विनियमन के तहत अब तक का सबसे बड़ा जुर्माना है। कौन सा? के अध्ययन ने 115 संभावित कमजोरियों को उजागर किया, जिनमें से 12 को ब्रिटिश एयरवेज की वेबसाइट पर "महत्वपूर्ण" माना गया। इसे मैरियट की वेबसाइट पर चौंका देने वाली 497 कमजोरियां और ईज़ीजेट के नौ डोमेन में 222 कमजोरियां भी मिलीं। यहां तक कि जिन कंपनियों ने अभी तक हाई-प्रोफाइल डेटा उल्लंघन का अनुभव नहीं किया है, जैसे कि फोर्ट वर्थ, टेक्सास स्थित अमेरिकन एयरलाइंस, में कमजोरियां पाई गईं।

अध्ययन का निष्कर्ष है कि तीन कंपनियां, दूसरों के बीच, "पिछले डेटा उल्लंघनों से सबक सीखने में विफल रही हैं और अपने ग्राहकों को अवसरवादी साइबर अपराधियों के संपर्क में छोड़ रही हैं," रोरी बोलैंड ने लिखा, कौन सा? यात्रा के संपादक। "ट्रैवल कंपनियों को अपने खेल में सुधार करना चाहिए और अपने ग्राहकों को साइबर खतरों से बेहतर तरीके से बचाना चाहिए।"