Empresas do Turismo enfrentam vulnerabilidade de dados
Pesquisa da Which, empresa britânica de grupos de consumidores, analisou sites de 98 companhias do setor
De acordo com o Travel Weekly, uma série de vulnerabilidades de segurança de dados foram descobertas em sites de 98 empresas do Turismo, como American Airlines, British Airways, EasyJet, Last Minute.com e Marriott, de acordo com uma pesquisa realizada em junho pela Which, empresa britânica de grupos de consumidores.
O estudo descobriu que algumas companhias do setor ainda não estavam protegendo os dados de seus usuários e sugeriu que elas não aprenderam as lições de ataques anteriores, comprometendo milhões de clientes. Os especialistas não olharam apenas o site principal de cada empresa, mas também os domínios e subdomínios relacionados, incluindo sites promocionais, empresas spin-off ou portais de login de funcionários.
No site da British, por exemplo, foram encontradas 115 vulnerabilidades potenciais, com 12 delas consideradas críticas. A maioria das falhas era de softwares e aplicativos que pareciam não ter sido atualizados, tornando-os potencialmente vulneráveis a serem alvos de hackers.
Já a EasyJet, que sofreu uma violação de dados afetando cerca de nove milhões de clientes no início do ano, teve 222 instabilidades em nove de seus domínios descobertas pelos especialistas em segurança da Which. A aérea agiu colocando três domínios off-line e resolvendo as vulnerabilidades nos outros seis sites.
A American Airlines ainda não teve uma violação de dados de alto perfil, mas a pesquisa encontrou 291 vulnerabilidades potenciais em seus sites, sendo sete críticas e 30 de alto impacto. A maioria dos sites mais problemáticos parecia ser usada internamente pela equipe da companhia, mas um caso de alto impacto foi encontrado em um site do negócio de cartão de crédito da aérea.
“Nossa pesquisa sugere que essas empresas não aprenderam as lições de violações de dados anteriores e estão deixando seus clientes expostos a cibercriminosos oportunistas. Elas devem melhorar sua defesa e proteger melhor seus clientes de ameaças cibernéticas, caso contrário, órgãos poderão intervir com medidas punitivas, incluindo multas pesadas”, diz o editor de Viagens da Which à publicação, Rory Boland.
Veja mais sobre o tema na edição que sairá na próxima semana da Revista PANROTAS em uma matéria especial sobre ataques cibernéticos a empresas do Turismo e também às gigantes de tecnologia, como se proteger e quais as tendências de invasão digital em meio à pandemia de covid-19.
O estudo descobriu que algumas companhias do setor ainda não estavam protegendo os dados de seus usuários e sugeriu que elas não aprenderam as lições de ataques anteriores, comprometendo milhões de clientes. Os especialistas não olharam apenas o site principal de cada empresa, mas também os domínios e subdomínios relacionados, incluindo sites promocionais, empresas spin-off ou portais de login de funcionários.
No site da British, por exemplo, foram encontradas 115 vulnerabilidades potenciais, com 12 delas consideradas críticas. A maioria das falhas era de softwares e aplicativos que pareciam não ter sido atualizados, tornando-os potencialmente vulneráveis a serem alvos de hackers.
Já a EasyJet, que sofreu uma violação de dados afetando cerca de nove milhões de clientes no início do ano, teve 222 instabilidades em nove de seus domínios descobertas pelos especialistas em segurança da Which. A aérea agiu colocando três domínios off-line e resolvendo as vulnerabilidades nos outros seis sites.
A American Airlines ainda não teve uma violação de dados de alto perfil, mas a pesquisa encontrou 291 vulnerabilidades potenciais em seus sites, sendo sete críticas e 30 de alto impacto. A maioria dos sites mais problemáticos parecia ser usada internamente pela equipe da companhia, mas um caso de alto impacto foi encontrado em um site do negócio de cartão de crédito da aérea.
“Nossa pesquisa sugere que essas empresas não aprenderam as lições de violações de dados anteriores e estão deixando seus clientes expostos a cibercriminosos oportunistas. Elas devem melhorar sua defesa e proteger melhor seus clientes de ameaças cibernéticas, caso contrário, órgãos poderão intervir com medidas punitivas, incluindo multas pesadas”, diz o editor de Viagens da Which à publicação, Rory Boland.
Veja mais sobre o tema na edição que sairá na próxima semana da Revista PANROTAS em uma matéria especial sobre ataques cibernéticos a empresas do Turismo e também às gigantes de tecnologia, como se proteger e quais as tendências de invasão digital em meio à pandemia de covid-19.
*Fonte: Travel Weekly