调查:航旅业是网络安全的重灾区
无论航空公司还是酒店,航旅业是遭受新冠病毒疫情打击最为严重的行业之一,但雪上加霜的是,航旅业同时也是网络安全重灾区,英国航空公司和万豪集团等企业虽然因数据泄露事件付出过惨痛代价和高额罚款,但是航旅业的网络安全问题似乎没有任何改善。
近日,英国消费者权益和技术咨询公司6point6使用合法的在线工具研究了98家旅行业公司的网站、子域名、员工门户和其他网站资源。
结果,安全研究人员在主要的酒店、航空公司和旅行预订网站上发现了数百个漏洞,其中一些漏洞已经遭到严重破坏。
他们发现,万豪酒店集团的网站查出多达497个漏洞,其中包括100多个被评定为“高”(96)或“严重”(18)的漏洞。其中一些可能使攻击者可以将用户及其数据作为目标。
easyJet航空公司今年发现了一个影响900万客户的漏洞,被发现在9个网站域中存在222个漏洞,其中包括一个严重漏洞,该漏洞可能使攻击者劫持用户的浏览会话。
研究人员在英国航空公司网站上发现了115个漏洞,其中12个被判定为严重漏洞。尽管已确定的大多数问题都与运行旧版本的软件有关。
去年,英航曾向Magecart攻击者泄露约万名客户的详细信息,这一事件也可能面临ICO的巨额罚款。
美国航空发现了291个潜在漏洞,在线订票平台Lastminute.com也发现了一个严重漏洞,攻击者可能会利用该漏洞创建虚假的登录账户。
“我们的研究表明,万豪、英国航空公司和easyJet未能从以前的数据泄露中吸取教训,并使他们的客户面临网络犯罪投机分子的威胁。”
研究者指出:“旅行公司必须提高自己的网络安全水平,更好地保护其客户免受网络威胁,否则,将面临GDPR合规的巨额罚款。”
点赞 0
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
美国联邦法院暂缓美政府对TikTok的下架禁令
9月27日,美国哥伦比亚特区联邦地区法院裁决,暂缓实施美国政府关于将TikTok从美国移动应用商店下架的行政命令。 8月,特朗普签署了两项行政命令,禁止与TikTok、微信及腾讯进行任何交易。他声称,中国开发的应用程序威胁到美国的国家安全,外交政策和经济,并表示,TikTok会自动从用户那里捕获大量信息。 特朗普政府要求将TikTok和微信从Apple和Google应用商店中删除。不过已经下载的用户不受影响,但不能再更新应用程序。 关于TikTok的禁令最初定于9月20日执行,但由于有关出售TikTok美国业务的会谈出现了“积极事态发展”,美国商务部将禁令推迟了一周至9月27日。 9月24日,TikTok向美国法院针对该禁令提起诉讼,并申请阻止特朗普禁令生效。TikTok在诉讼中说:“为确保基于法制,并公平对待公司和用户,我们只能通过司法系统对行政命令提出质疑。” TikTok重申了先前的立场,可 “提供一种构建解决方案”来解决美国政府对应用程序的担忧。 TikTok美国总经理瓦妮莎·帕帕斯(VanessaPappas)刚刚发推特表示,对于美国法院27日的裁决,自己很高兴。 TikTo...
- 下一篇
安防领域网络安全防护主流技术浅析
高新科技的飞速发展使得公安部门能够更快使用智能技术破获案件,而以人脸识别为代表的身份识别方式也正便捷着我们的生活。这要求着安防企业需将用户利益放在首位,加强相关技术研发和管理,定期升级产品固件、控制风险。在数据安全受广泛重视的情况下,依靠强大技术实力不断加强网络安全保护的是发展关键所在。 安全是一个广泛的主题,它涉及到许多不同的区域(物理设备、网络、系统平台、应用程序等),每个区域都有其相关的风险、威胁及解决方法。在网络视频监控系统中需要关注的安全因素主要有操作系统的安全、用户信息的安全、应用软件的安全,以及网络的安全等。 主流技术 目前行业中网络安全保护主流技术包括SSL安全认证技术、MPLS虚拟专用网络、防火墙系统等等其中SSL即安全套接层协议,指使用公钥和私钥技术组合的安全网络通讯协议。SSL协议是网景公司(Netscape)推出的基于WEB应用的安全协议,SSL协议指定了一种在应用程序协议(如Http、Telenet、NMTP和FTP等)和TCP/IP协议之间提供数据安全性分层的机制,它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证,主要用于提高应用...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- CentOS8编译安装MySQL8.0.19
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Docker安装Oracle12C,快速搭建Oracle学习环境