অধ্যয়ন দেখায় যে শীর্ষ ভ্রমণ সংস্থাগুলি এখনও আপনার ডেটা সুরক্ষিত রাখতে লড়াই করছে

2024 লেখক: Cyrus Reynolds | [email protected]. সর্বশেষ পরিবর্তিত: 2024-02-07 07:51

আপনি যখন অনলাইনে একটি ট্রিপ বুক করেন, তখন আপনার শেয়ার করা সমস্ত ব্যক্তিগত ডেটা-আপনার ঠিকানা, আপনার পাসপোর্টের তথ্য এবং স্বাভাবিকভাবেই আপনার ক্রেডিট কার্ডের তথ্য সম্পর্কে চিন্তা করুন। আপনি যদি একটি বড় এয়ারলাইন বা হোটেল চেইনের মাধ্যমে বুকিং করেন, তাহলে আপনি সম্ভবত আপনার তথ্য নিরাপদ এবং সুরক্ষিত বলে ধরে নেবেন। তবে সাম্প্রতিক প্রতিবেদন কোনটি? দেখায় যে ভ্রমণ এবং আতিথেয়তা সেক্টরের মধ্যে অনেক বড় নাম গ্রাহকের ডেটা নিরাপদ রাখতে লড়াই চালিয়ে যাচ্ছে৷

নিরাপত্তা সংস্থা 6point6 এর সহযোগিতায় জুন 2020 সালে পরিচালিত তদন্তটি নির্দেশ করে যে 98টি বিভিন্ন ভ্রমণ সংস্থার ওয়েবসাইটে শত শত দুর্বলতা রয়েছে যা তৃতীয় পক্ষের দ্বারা শোষণ করা যেতে পারে। কোম্পানিগুলি হোটেল চেইন এবং এয়ারলাইন থেকে শুরু করে ট্যুর অপারেটর এবং ক্রুজ লাইন পর্যন্ত।

সবচেয়ে খারাপ অপরাধীদের মধ্যে ছিল ব্রিটিশ এয়ারওয়েজ, ম্যারিয়ট এবং ইজিজেট-তিনটি কোম্পানি যারা ইতিমধ্যেই ডেটা লঙ্ঘনের লক্ষ্যে পরিণত হয়েছে, যার ফলে প্রায় 350 মিলিয়ন গ্রাহকের ব্যক্তিগত তথ্য ফাঁস হয়েছে৷

"দুর্ভাগ্যবশত, এই ধরনের নিরাপত্তা লঙ্ঘন অবিশ্বাস্যভাবে সাধারণ। এটি বিরক্তিকর কারণ এই কোম্পানিগুলি ব্যবহারকারীদের নাম, ঠিকানা, ইমেল ঠিকানা এবং অর্থপ্রদানের তথ্যের মতো গ্রাহকদের সংবেদনশীল তথ্য রাখে, তাই যদি ডেটা প্রকাশ করা হয়, তারা থাকাতাদের গ্রাহকদের পরিচয় চুরির প্রতি আরও সংবেদনশীল করে তোলে, যার ফলে আর্থিক ক্ষতি হতে পারে, " গ্যাবে টার্নার, সাইবার নিরাপত্তা বিশেষজ্ঞ এবং ডিজিটাল নিরাপত্তা ওয়েবসাইট Security.org এর প্রধান সম্পাদক ট্রিপস্যাভিকে বলেছেন৷ "কোম্পানিদের ডিজিটাল নিরাপত্তায় আরও বেশি বিনিয়োগ করতে হবে, বিশেষ করে যদি তারা পরিচালনা করে গ্রাহকদের ব্যক্তিগতভাবে শনাক্তযোগ্য তথ্য।"

কোনটি? আরও দেখা গেছে যে চুরি হওয়া ভ্রমণ ডেটার বেশিরভাগ ডার্ক ওয়েবে পাওয়া যায়, ভ্রমণ বুকিং সাইট ixigo থেকে 7.2GB মূল্যের ডেটা খুঁজে পাওয়া যায় $262-এ কেনা যেতে পারে। এই তথ্যে নাম, ঠিকানা, পাসওয়ার্ড, পাসপোর্ট নম্বর এবং অন্যান্য সংবেদনশীল তথ্য অন্তর্ভুক্ত রয়েছে৷

অধ্যয়ন কোনটির দ্বারা? কর্মচারী লগইন পোর্টাল সহ প্রভাবিত কোম্পানির প্রধান ওয়েবসাইটের সমস্ত সম্পর্কিত ডোমেন এবং সাবডোমেনগুলি পরীক্ষা করেছে, যাতে হ্যাকাররা সংবেদনশীল তথ্যে অ্যাক্সেস পেতে পারে এমন সুযোগগুলি খুঁজে পেতে। অধ্যয়ন পরিচালনার সময়, তদন্তকারীরা জটিল হ্যাকিং পদ্ধতি ব্যবহার করেননি, পরিবর্তে আইনত উপলব্ধ সরঞ্জামগুলি যে কেউ অ্যাক্সেস করতে পারে৷

তবুও, রিপোর্টে নাম দেওয়া কিছু কোম্পানি জোর দিয়ে বলেছে যে তাদের সাইবার নিরাপত্তা ব্যবস্থা যথেষ্ট। ব্রিটিশ এয়ারওয়েজের মুখপাত্র ক্যাথরিন উইলসন TripSavvy-কে বলেন, "আমরা আমাদের গ্রাহকদের ডেটার সুরক্ষাকে খুব গুরুত্ব সহকারে নিয়েছি এবং সাইবার নিরাপত্তায় প্রচুর বিনিয়োগ অব্যাহত রাখছি।" "আমাদের জায়গায় সুরক্ষার একাধিক স্তর রয়েছে এবং আমরা সন্তুষ্ট যে আমাদের চিহ্নিত দুর্বলতাগুলি হ্রাস করার জন্য সঠিক নিয়ন্ত্রণ রয়েছে৷ এই নিয়ন্ত্রণগুলি প্রায়শই অশোধিত বাহ্যিক স্ক্যানগুলিতে সনাক্ত করা যায় না৷"

ব্রিটিশ এয়ারওয়েজ 2018 সালে সাইবার হামলার লক্ষ্য ছিলযার মধ্যে প্রায় 500,000 গ্রাহকের নাম, ইমেল ঠিকানা এবং ক্রেডিট কার্ডের তথ্য চুরি হয়েছে। প্রতিক্রিয়া হিসাবে, ICO $230 মিলিয়ন জরিমানা প্রস্তাব করেছে, যা সাধারণ ডেটা সুরক্ষা প্রবিধানের অধীনে সবচেয়ে বড় জরিমানা। কোনটি? এর গবেষণায় 115টি সম্ভাব্য দুর্বলতা উন্মোচিত হয়েছে, যার মধ্যে 12টি ব্রিটিশ এয়ারওয়েজের ওয়েবসাইটে "সমালোচনামূলক" বলে বিবেচিত হয়েছে। এটি ম্যারিয়টের ওয়েবসাইটে একটি বিস্ময়কর 497 দুর্বলতা এবং ইজিজেটের নয়টি ডোমেনে 222টি দুর্বলতা খুঁজে পেয়েছে। ফোর্ট ওয়ার্থ, টেক্সাস-ভিত্তিক আমেরিকান এয়ারলাইন্সের মতো উচ্চ-প্রোফাইল ডেটা লঙ্ঘনের অভিজ্ঞতা না হওয়া কোম্পানিগুলিরও দুর্বলতা রয়েছে৷

অধ্যয়নটি উপসংহারে পৌঁছেছে যে তিনটি কোম্পানি, অন্যদের মধ্যে, "আগের ডেটা লঙ্ঘন থেকে পাঠ শিখতে ব্যর্থ হয়েছে এবং তাদের গ্রাহকদের সুবিধাবাদী সাইবার অপরাধীদের সংস্পর্শে রেখে চলেছে," লিখেছেন ররি বোল্যান্ড, কোনটি? ভ্রমণ সম্পাদক। "ভ্রমণ সংস্থাগুলিকে অবশ্যই তাদের গেমটি বাড়াতে হবে এবং তাদের গ্রাহকদের সাইবার হুমকি থেকে আরও ভালভাবে রক্ষা করতে হবে।"