דיווח: יותר מעשרים אתרי סוכנויות נסיעות ותיירות סבלו מכשלי אבטחה במהלך החודשיים האחרונים

שני מקרי ההונאה שנחשפו כלפי חברת התעופה United Airlines וחברת התעופה American airlines שהתפרסמו לפני יותר משבוע מדגישים את התמקדות ההאקרים בתעשיית הנסיעות. שתי החברות טענו כי החדירות למערכות שלהן לא נעשו בשל כשלי אבטחה וכי שמות המשתמשים וסיסמאות הגישה הושגו בדרך אחרת.

אתרי סוכנויות נסיעות ותיירות ‘מציעים’ מדגם עשיר של נתונים אישיים ויכולת קלה לעשות בהם שימוש משתלם.

אלקס הולדן ה- CTO בחברת Hold Security המנטרת ועוקבת אחר מסחר לא-חוקי בנתונים גנובים ומתריעה בפני חברות אם הנתונים שלהם נמצאו, אמר בראיון ל- Computerworld כי יותר מעשרים אתרי סוכנויות נסיעות ותיירות סבלו מכשלי אבטחה במהלך החודשיים האחרונים.

מידע שנגנב מהאתרים הללו נמכר עתה בפורומים מחתרתיים המנוהלים ע”י פושעי סייבר.

השתלטות על חשבון נוסע מתמיד שלזכותו נזקפים עשרות אלפי מיילים (או נקודות) מאפשרת להאקרים רכישה בתשלום של כרטיס טיסה ולאחר מכן תשלום עבורו באמצעות מיילים גנובים, אמר הולדן. לדבריו התקפות כאלה הן שכיחות מאוד ובוודאי מאוד משתלמות למי שמבצע אותן.

הוא ציין כי נתונים מאתרי נסיעות ותיירות מניבים כיום כמעט אותו המחיר של נתונים מאתרי היכרויות או תעסוקה.