Komoly biztonsági kockázatok fenyegetik az online utazási oldalakat: Hogyan védhetjük az adatainkat?
A legnagyobb online utazási és vendéglátóipari cégek komoly biztonsági kihívásokkal néznek szembe, amelyek veszélyeztethetik az ügyfelek személyes adatait. Egy nemrégiben végzett kutatás szerint az oldalak jelentős sebezhetőségekkel rendelkeznek, amelyek növelhetik a kockázatot az ügyfelek számára.
Biztonsági kockázatok az online foglalási rendszerekben
A Cequence biztonsági cég által végzett kutatás rávilágított arra, hogy az utazási oldalaknak számos nyilvános sebezhetőségük van, amelyek komoly veszélyt jelentenek a felhasználókra nézve. Ezek közé tartoznak a felhő infrastruktúrával kapcsolatos problémák, amelyek lehetőséget adnak a hackerek számára, hogy hozzáférjenek az érzékeny adatokhoz. Továbbá, az ilyen weboldalak hajlamosak a közbeékelődéses támadásokra (MiTM), ahol a támadók képesek elfogni és manipulálni a felhasználói kommunikációt.
Az online utazási oldalak gyakran rosszul konfigurált rendszereket használnak, ami komoly biztonsági kockázatokat rejt magában. A kutatás rámutatott, hogy a tíz legnagyobb utazási és vendéglátóipari vállalat közül nyolcnál olyan szervereket használnak, amelyek nem éles környezetben futnak, hanem tesztelésre vagy fejlesztésre szolgálnak. Ezeket a szervereket nem felügyelik megfelelően, ami megkönnyíti a támadók számára a hozzáférést, így lehetővé válik a rendszerek feltörése és érzékeny adatok ellopása.
Felhő infrastruktúra és biztonsági problémák
A felhőalapú infrastruktúrával kapcsolatos kihívások egyre nagyobb gondot jelentenek az utazási ipar számára. A Cequence jelentése szerint az utazási és vendéglátóipari vállalatok akár huszonegy különböző hoszting szolgáltatót használhatnak, ami megnehezíti a felhőalapú rendszerek hatékony kezelését. A különféle szolgáltatók használata gyakran azzal jár, hogy a vállalatok nem tudják pontosan, milyen technológiai eszközök működnek a hálózatukban. Ez a hiányos átláthatóság növeli a kibertámadások kockázatát, mivel a rendszerek könnyebben sebezhetővé válnak a rosszindulatú támadásokkal szemben.
A felhőalapú rendszerek széles körű elterjedése növeli a beszállítói láncon keresztüli támadások kockázatát. Ilyen támadások esetén nem a vállalat saját infrastruktúrája a célpont, hanem egy másik szolgáltatón keresztül érkezik a veszély. Ez a kockázat különösen magas, ha a vállalat több különböző felhőszolgáltatóval dolgozik együtt, mivel ezek eltérő biztonsági protokollokat alkalmazhatnak, ami gyengíti a rendszer védelmét.
A legbiztonságosabb oldalak és a jövőbeni lépések
A Cequence kutatása szerint azok az oldalak, amelyek a legkevesebb nyilvános sebezhetőséggel rendelkeztek, többek között az Orbitz, a Travelocity, a Kayak és a Skyscanner. Ezek az oldalak hatékonyabban védték a felhasználók adatait, és kevesebb kockázatot jelentettek az ügyfelek számára. Azok a vállalatok, amelyek korlátozták a hozzáférést a belső alkalmazásokhoz és nem éles környezetben futó szerverekhez, kevesebb lehetőséget hagytak a hackerek számára a támadások végrehajtására.
Az utazási oldalaknak most sürgősen felül kell vizsgálniuk a biztonsági intézkedéseiket, különösen a közelgő téli utazási szezon és az új PCI DSS v4.0 szabvány bevezetése előtt, amely a hitelkártya adatok kezelését szabályozza. Az új szabvány 2025 áprilisában lép hatályba, és szigorúbb követelményeket támaszt a hitelkártya-adatok kezelésére vonatkozóan. Az előírásoknak való megfelelés elmulasztása bírságokhoz, szankciókhoz és az ügyfelek bizalmának elvesztéséhez vezethet.
Mit tehetnek a felhasználók?
A felhasználóknak is lépéseket kell tenniük saját adataik védelme érdekében. Fontos, hogy erős, egyedi jelszavakat használjanak az online foglalási fiókjaikhoz. Legalább ilyen fontos a kétfaktoros hitelesítés használata, már ahol ez elérhető. Továbbá, érdemes elkerülni a nyilvános Wi-Fi használatát online foglalásokhoz, mivel ez növelheti a támadások kockázatát.
Emellett ajánlott rendszeresen átnézni a bankszámla-kivonatokat és a hitelkártya-tranzakciókat, hogy gyorsan felismerjük az esetleges jogosulatlan tranzakciókat. Az ilyen elővigyázatos intézkedések segíthetnek minimalizálni a pénzügyi károkat és megőrizni az online biztonságot.