无论是航空公司还是酒店,航空旅行业都是新冠病毒疫情的重灾区之一,但更糟糕的是,航空旅行业正在也是网络安全的重灾区尽管英国航空公司和万豪集团等公司已经为数据泄露付出了沉重的代价和高额罚款,但航空旅行业的网络安全问题似乎并没有得到改善。英国消费者权益和技术咨询公司6point6最近使用合法在线工具研究了98家旅游行业公司的网站、子域、员工门户和其他网络资源。因此,安全研究人员在主要的酒店、航空公司和旅游预订网站中发现了数百个漏洞,其中一些已被严重破坏。他们在万豪网站上发现了多达497个漏洞,其中100多个被评为“高”(96)或“严重”(18)。其中一些可能允许攻击者以用户及其数据为目标。航空公司easyJet今年发现了一个影响900万客户的漏洞,被发现在9个网站域中存在222个漏洞,其中包括一个可能允许攻击者劫持用户浏览会话的严重漏洞。研究人员在英国航空公司网站上发现了115个漏洞,其中12个被判定为严重漏洞。尽管已确定的大多数问题都与运行旧版本的软件有关。英国航空公司在去年向Magecart攻击者泄露了大约10,000名客户的详细信息后,也可能面临ICO的巨额罚款。美国航空公司发现了291个潜在漏洞,在线预订平台Lastminute.com也发现了一个严重漏洞,攻击者可以利用该漏洞创建虚假登录。“我们的研究表明,万豪、英国航空公司和易捷航空未能从以前的数据泄露事件中吸取教训,并将他们的客户暴露给网络犯罪机会主义者。”安全级别,以更好地保护其客户免受网络威胁,否则将因GDPR合规性而面临巨额罚款。”
