2025 ผู้เขียน: Cyrus Reynolds | [email protected]. แก้ไขล่าสุด: 2025-01-23 16:08
เมื่อคุณจองการเดินทางออนไลน์ ให้นึกถึงข้อมูลส่วนบุคคลทั้งหมดที่คุณแบ่งปัน เช่น ที่อยู่ ข้อมูลหนังสือเดินทาง และข้อมูลบัตรเครดิตของคุณ หากคุณจองผ่านสายการบินหรือเครือโรงแรมขนาดใหญ่ คุณอาจถือว่าข้อมูลของคุณปลอดภัย อย่างไรก็ตาม รายงานล่าสุดโดย ไหน? แสดงให้เห็นว่าบริษัทชั้นนำมากมายในภาคการท่องเที่ยวและการบริการยังคงต่อสู้กับการรักษาข้อมูลลูกค้าให้ปลอดภัย
การสอบสวนที่ดำเนินการในเดือนมิถุนายน 2020 โดยความร่วมมือกับบริษัทรักษาความปลอดภัย 6point6 ชี้ให้เห็นว่าเว็บไซต์ของบริษัทท่องเที่ยวต่างๆ 98 แห่งมีช่องโหว่หลายร้อยจุดที่อาจถูกโจมตีโดยบุคคลที่สาม บริษัทมีตั้งแต่เครือโรงแรมและสายการบินไปจนถึงบริษัททัวร์และสายการเดินเรือ
ในบรรดาผู้กระทำผิดที่เลวร้ายที่สุด ได้แก่ British Airways, Marriott และ easyJet-สามบริษัทที่ตกเป็นเป้าของการละเมิดข้อมูลแล้ว ส่งผลให้ข้อมูลส่วนตัวของลูกค้าเกือบ 350 ล้านรายรั่วไหล
"แต่น่าเสียดายที่การละเมิดความปลอดภัยประเภทนี้เป็นเรื่องธรรมดาอย่างไม่น่าเชื่อ สิ่งนี้เป็นปัญหาเนื่องจากบริษัทเหล่านี้เก็บข้อมูลลูกค้าที่ละเอียดอ่อน เช่น ชื่อผู้ใช้ ที่อยู่ ที่อยู่อีเมล และข้อมูลการชำระเงิน ดังนั้นหากข้อมูลถูกเปิดเผย พวกเขาสามารถทำได้ เป็นทำให้ลูกค้าของพวกเขาอ่อนไหวต่อการขโมยข้อมูลระบุตัวตนมากขึ้น ซึ่งอาจส่งผลให้เกิดการสูญเสียทางการเงินได้” Gabe Turner ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และหัวหน้าบรรณาธิการของเว็บไซต์ความปลอดภัยทางดิจิทัล Security.org กล่าวกับ TripSavvy “บริษัทต่างๆ จำเป็นต้องลงทุนอย่างหนักในการรักษาความปลอดภัยทางดิจิทัล โดยเฉพาะอย่างยิ่งหากพวกเขาจัดการ ข้อมูลส่วนบุคคลของลูกค้า"
อันไหน? ยังพบว่าข้อมูลการเดินทางที่ถูกขโมยส่วนใหญ่มีอยู่ใน Dark Web โดยการค้นหาข้อมูลมูลค่า 7.2GB จากเว็บไซต์จองการเดินทาง ixigo สามารถซื้อได้ในราคา $262 ข้อมูลนี้รวมถึงชื่อ ที่อยู่ รหัสผ่าน หมายเลขหนังสือเดินทาง และข้อมูลละเอียดอ่อนอื่นๆ
การศึกษาโดย ไหน? ตรวจสอบโดเมนและโดเมนย่อยที่เกี่ยวข้องทั้งหมดของเว็บไซต์หลักของบริษัทที่ได้รับผลกระทบ รวมถึงพอร์ทัลเข้าสู่ระบบของพนักงาน เพื่อค้นหาโอกาสที่แฮ็กเกอร์สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้ ในการศึกษาวิจัย ผู้วิจัยไม่ได้ใช้วิธีการแฮ็กที่ซับซ้อน แต่เป็นเครื่องมือที่ทุกคนสามารถเข้าถึงได้อย่างถูกกฎหมาย
แต่บริษัทบางแห่งที่มีชื่อในรายงานยืนยันว่ามาตรการรักษาความปลอดภัยทางไซเบอร์ของพวกเขานั้นเพียงพอ Catherine Wilson โฆษกของ British Airways บอกกับ TripSavvy ว่า “เราให้ความสำคัญกับการปกป้องข้อมูลของลูกค้าเป็นอย่างมาก และยังคงลงทุนอย่างหนักในการรักษาความปลอดภัยทางไซเบอร์อย่างต่อเนื่อง” "เรามีการป้องกันหลายชั้นอยู่แล้ว และพอใจที่เรามีการควบคุมที่ถูกต้องเพื่อบรรเทาช่องโหว่ที่ระบุ การควบคุมเหล่านี้มักไม่ถูกตรวจพบในการสแกนคร่าวๆ จากภายนอก"
บริติชแอร์เวย์เป็นเป้าหมายของการโจมตีทางอินเทอร์เน็ตในปี 2018 ในซึ่งชื่อ ที่อยู่อีเมล และข้อมูลบัตรเครดิตของลูกค้าเกือบ 500,000 รายถูกขโมยไป ในการตอบโต้ ICO ได้เสนอปรับ 230 ล้านดอลลาร์ ซึ่งเป็นค่าปรับที่ใหญ่ที่สุดเท่าที่เคยมีมาภายใต้ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป อย่างไหน? ผลการศึกษาพบช่องโหว่ที่อาจเกิดขึ้น 115 จุด โดย 12 จุดในนั้นถือว่า "วิกฤต" บนเว็บไซต์ของ British Airways นอกจากนี้ยังพบช่องโหว่ 497 รายการบนเว็บไซต์ของ Marriott และช่องโหว่ 222 รายการในโดเมนทั้งเก้าของ easyJet แม้แต่บริษัทที่ยังไม่เคยประสบกับการละเมิดข้อมูลระดับสูง เช่น Fort Worth ซึ่งเป็นบริษัท American Airlines ในเท็กซัส ก็พบว่ามีช่องโหว่
ผลการศึกษาสรุปว่า บริษัททั้งสาม รวมถึงบริษัทอื่นๆ "ล้มเหลวในการเรียนรู้บทเรียนจากการละเมิดข้อมูลครั้งก่อน และทำให้ลูกค้าของพวกเขาต้องเผชิญกับอาชญากรไซเบอร์ที่ฉวยโอกาส" Rory Boland เขียน อะไร? บรรณาธิการการเดินทาง "บริษัทท่องเที่ยวต้องพัฒนาเกมและปกป้องลูกค้าจากภัยคุกคามทางไซเบอร์ให้ดียิ่งขึ้น"