索赔旅游业网站是可笑的,索赔?
zoom rped raved over历史的安全实践
Verizon与私人5G网络一起焕发全球
领主建议制作技术巨头使用新闻
Dreamforce 2020:血统将Salesforce转移到公共云中
2021年的IBM Preps作为企业混合云推乘Pace
Lancashire警方将身体磨损的视频整合到数字警务应用程序中
微软在云中占据了天蓝色
AI峰会2020:为共同的好的调节AI
BCS绕过Nutanix AHV的VMware
数字公共服务在多个方面失败英国公民
谷歌云上的儿童借记卡提供商Gohenry银行可以轻松实现其基础设施的增长痛苦
AWS将灾难恢复计划带到澳大利亚
三个继续英国5G推出
Google服务中断:Gmail,YouTube和Docs暂时下降
英国科技大多数有影响力的女性2020:进入名人堂的参赛者
Carhartt将旧数据转移到云中的云
目前的IT基础设施未准备第四工业革命的传入应变
Dryad Networks获得了大型野火检测物联网网络的资金
北欧国家否认IT行业平等
遥控工作化复合的新正常企业安全挑战
vmworld 2020:VMware Partners加速企业应用程序
英国 - 欧盟Brexit交易:Techuk和Digitaleurope冰雹新的黎明,但注意未完成的数据业务
Tim Berners-Lee Startup将权力下放技术发布给企业
爱立信,蒂姆,Qualcomm,索赔5G FWA速度里程碑
猖獗的小猫花了六年攻击伊朗持不同政见者
苏格兰边界扩展了CGI外包合约,直到2040年
EC绿灯为iliad,在波兰移动采集上播放
维珍击中了2.2Gbps创新试验的宽带速度
朱利安·索兰举行了15,000份文件,以防止对美国政府的伤害
NI警方无法删除数据从记者中扣除的数据10年
德国当局探测Ransomware医院死亡
诺基亚是欧盟6G项目的技术领导
VMware想要解耦Telco Technology堆栈
法国银行CréditAgricole Backs DateCalre Scale-Up推动的浸没冷却
在2026年的35亿次预测中,5克的增长速度快于预测的5克
欧盟的高级法院提问英国电话和互联网数据监测
边境技术在很大程度上无法尊重人权
veeam buys kasten在kubernetes备份中获得升高
法院聆讯的Wikileaks关于恐怖战争战争的启示“揭示了真相”
高通公司任命新首席执行官
Orange Business Services将全球合作与AWS罢工,以加速企业云卷取
ZSL使用谷歌云和机器学习,以保护偷猎者濒临灭绝的物种
低成本计算如何让孩子进入技术
Brexit交易授予英国临时数据充足
竞争和市场权威踢出了NVIDIA / ARM调查
AAT呼吁政府重新思考税收数字豁免阈值
法院拒绝请求排除“第11小时”美国对维基解密创始人朱利安公约的证据
在长期IT合同中破坏的提示
FBI扣押了厄瓜多尔大使馆的“合法特权”的材料,索赔朱利安·索兰的律师
您的位置:首页 >论坛 > 电子商务 >

索赔旅游业网站是可笑的,索赔?

2021-09-15 19:44:06 [来源]:

尽管受到严重数据违规的牺牲品,但发布了百万磅罚款,但英国航空公司和万豪国际显然未能学习任何网络安全课程,并且根据对安全性的广泛调查,他们的网站具有数百个容易利用的漏洞。旅游业由消费者倡导组进行哪个?

哪一个?探讨了98家旅行公司的系统,包括easyjet和lastminute.com的喜欢,并声称已经找到了数千个数据安全漏洞,可以使网络罪犯能够易于访问旅行者数据,如支付卡详细信息,护照信息,护照信息电子邮件地址和行程。

Marriott International被发现拥有最脆弱的脆弱性,总共500个,100次判断为高或批评,而英国航空公司的网站有115个潜在的漏洞,12个关键,大多数与未被割配的软件和应用有关。

EasyJet,2020年早些时候损失了九百万客户的数据,发现九个域有222个漏洞,包括一个可能允许黑客劫持客户浏览会话的漏洞。Lastminute.com的网站包含了一个重要的漏洞,可以允许攻击者操纵页面,访问用户会话cookie,并创建假帐户。

Rory Boland,编辑哪个?旅行说:“我们的研究表明,英国航空公司和EasyJet未能学习以前的数据泄露的课程,并将客户暴露在机会主义的网络罪犯。

“旅行公司必须借鉴他们的游戏,更好地保护他们的客户免受网络威胁的保护,否则ICO [信息专员办公室]必须准备好介入惩罚性行动,包括实际执行的重金属。

“政府还必须允许解除批准质量数据违规的退出集体补救制度 - 以便与人们数据快速和松散地发挥的公司来占据账户。”

一位万豪发言人表示,该公司对投入表示欢迎,并已经对其进行了广泛的初步审查?调查结果。

“在这个阶段,没有理由相信调查结果影响万豪的客户系统或数据,”他们说。

“Marriott还指出,一些调查结果不归因于万豪,其他调查结果无法验证,其他调查结果已经通过补偿管制解决,许多研究结果涉及万豪的开发环境 - 其中包含有限的应用程序并没有连接到万豪的客户系统或数据。“

英国航空公司发言人品牌吗?调查一系列“原油外部扫描”显然未能检测到其内部控制。

“我们非常认真地保护客户数据,并继续在网络安全方面投入大量投资。我们拥有多层保护,并满足我们有权控制漏洞所确定的漏洞,“该航空公司表示。

easyjet发言人说:“easyjet始终掌握我们的系统安全性和保护我们的客户和员工的数据非常重视,符合相关立法。”

该航空公司表示,许多亚域探测到哪个亚域名?与内部,非公开职能无关,没有与其核心网站联系在一起,并坚持没有任何恶意活动的证据。

尽管如此,EasyJet表示现在“很高兴”向所有域名提出全面审查,尽管它没有说明为什么没有迟早这样做。

Lastminute.com的发言人声称,调查实际上标记了很多错误的阳性,它认为是低风险或根本没有风险。

该公司说:“我们的客户委托我们的个人和有时敏感的数据,因此我们有一个强大而明确的信息安全策略,确保我们尽我们所能将其符合GDPR [常规数据保护规范]和本地。政府指导。

“我们在我们的安全姿势采取了强大的基于风险的方法 - 这是我们非常认真地采取的东西 - 我们定期进行风险评估,以便仔细考虑,这意味着处理,传输或储存个人或敏感的人,流程和技术数据是我们的最高优先级。“

DPO中心首席执行官Rob Masson - 数据保护服务的供应商 - 表示,这可能是其中的测试可能没有考虑在测试的组织中使用的一些幕后工具,这将阻止尝试利用许多未发现的漏洞。

尽管如此,他说,那些名为的组织必须平衡与较低影响漏洞相关的风险与对实施最紧密可能的安全措施所需的客户经验的负面影响。

“虽然所有这些公司都提到了他们的陈述,”我们认真对待我们的系统的安全“,它可能是”......但我们也以客户体验和商业要求平衡为“,”他说。

“这并不是说这些发现应该以任何方式被忽视,随着越来越可以,应该始终完成,并赋予这些特定组织的跟踪记录,了解他们对我们的个人数据的保护,他们现在必须设置更高标准赢回客户信任,忠诚和参与,“马龙说。

哪一个?表示这对“糟糕的”网站来说,这是至关重要的,采取措施改善他们的安全姿势,并指责他们“失败不可思议”,以保护他们的客户免受数据违规行为。

它呼吁ICO在BA和万豪罚款中向前推动,并敦促政府根据GDPR第80(2)条规定的规定,以允许非牟利代表带来集体补救行动受害者。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。