Quão seguras são as principais companhias aéreas do mundo?
Com todas as conveniências das viagens aéreas modernas - check-ins móveis, e-gates, wi-fi a bordo e muito mais - é fácil supor que as principais companhias aéreas do mundo abordaram os riscos cibernéticos inerentes à digitalização. Mas a segurança dos passageiros aéreos é apenas um aspecto da segurança do cliente da companhia aérea; Essas empresas estão fazendo o possível para proteger os clientes contra comprometimentos de segurança online? Vamos dar uma olhada nas principais companhias aéreas do mundo para descobrir.
Os viajantes aéreos devem ser avisados: pelo que parece, 2017 será um ano repleto de voos aterrados e interrupções prolongadas. No domingo passado, a Delta sofreu uma interrupção incapacitante que causou atrasos e mais de 150 voos cancelados; A United também experimentou voos aterrados devido a uma falha no computador, apenas uma semana antes.
Mas falhas são uma coisa, violações de dados são outra - ou são? Infelizmente, as mesmas falhas que causam interrupções devastadoras também podem levar a comprometimentos de segurança. Um relatório recente da Forbes Insights revelou que vulnerabilidades conhecidas e não corrigidas foram responsáveis por 44% das violações de segurança. E quando se trata de resiliência cibernética, as medidas básicas de segurança do perímetro do site são surpreendentemente negligenciadas por algumas das maiores transportadoras aéreas do setor.
Resumo global de companhias aéreas
Todas as principais companhias aéreas neste resumo oferecem uma gama completa de serviços por meio de seus sites, desde reservas on-line até resgate de milhas/prêmios de passageiro frequente. De forma alarmante, a falta de SSL em todo o site era um problema recorrente - uma lacuna de segurança que pode ser explorada em ataques de representação/man-in-the-middle (MiTM).
1. American Airlines - 783 de 950
A American Airlines é a maior companhia aérea do mundo em tamanho de frota e receita, o que a coloca diretamente na mira dos invasores cibernéticos. Em 2015, a transportadora aérea e sua subsidiária anterior Sabre foram violadas pelos mesmos autores do hack do OPM dos EUA. Várias falhas de segurança, como falta de cookies HttpOnly/seguros, vazamento de informações do servidor e falta de DNSSEC, tornam seu site vulnerável a ataques cibernéticos.
2. Sudoeste - 731 de 950
Embora a interrupção do computador da Southwest Airlines no ano passado tenha sido devido a uma falha de software, não a um comprometimento de segurança, o resultado final foi devastador: mais de 2.000 voos cancelados/atrasados custando até US $82 milhões em receita perdida e despesas adicionais. Como sua contraparte nos Estados Unidos, a postura de resiliência da Southwest é prejudicada por várias falhas, incluindo falta de segurança de transporte HTTP estrita, falta de cookies HttpOnly/seguros, cabeçalho de informações do servidor e DNSSEC desativado.
3. Lufthansa - 525 de 950
A Lufthansa é a maior companhia aérea da Europa e da Alemanha (com suas subsidiárias) em passageiros transportados e tamanho da frota - recentemente, seu site e amplo banco de dados de clientes foram comprometidos em um ataque cibernético.
Infelizmente, existem falhas críticas na segurança do perímetro de seu site que continuam a deixá-lo aberto à exploração: falta de SSL em todo o site, falta de segurança de transporte estrita de HTTP, DMARC/DNSSEC desativado e muito mais.
4. Air France - 353 de 950
Em 2015, o site da companhia aérea de bandeira francesa foi hackeado pelos Mujahideen na Argélia. Apesar desses desentendimentos anteriores com invasores cibernéticos, a Air France ainda obtém uma pontuação CSTAR extremamente baixa de 352 devido a uma série de falhas de segurança: falta de SSL em todo o site, falta de segurança de transporte estrita HTTP, falta de cookies HttpOnly/seguros e SPF/DMARC/DNSSEC desativado.
5. United Airlines - 877 de 950
A segunda maior transportadora aérea do mundo em volume, a United Airlines - como a American - encontra-se constantemente na mira de invasores cibernéticos. E, como a American, fazia parte do enorme comprometimento de segurança realizado pelos invasores cibernéticos de violação de dados do OPM. A United obtém uma classificação respeitável de 877 CSR, apesar de falhas como falta de DMARC e falta de DNSSEC.
6. ANA - 429 de 950
A maior companhia aérea do Japão obtém uma classificação CSR baixa de 429 devido a uma série de falhas de segurança: falta de SSL em todo o site, falta de segurança de transporte HTTP estrita, cookies HttpOnly/seguros desativados e falta de DMARC/DNSSEC, entre outros.
7. Alaska Airlines - 675 de 950
A Alaska Airlines anunciou recentemente um lançamento de teste de seus novos recursos de check-in biométrico - mas está equipada para lidar com as implicações de segurança desses riscos cibernéticos? Sua pontuação CSR sem brilho de 675 é resultado de uma série de falhas: vazamento de informações do servidor, falta de HttpOnly/cookies seguros e falta de DNSSEC, entre outros.
8. easyJet - 482 de 950
A companhia aérea britânica de baixo custo easyJet - juntamente com outras 16 empresas - viu recentemente mais de meio milhão de registros de clientes comprometidos em um erro de criptografia: informações confidenciais, como detalhes do cartão de pagamento, foram enviadas aos servidores da empresa de forma não criptografada. Hoje em dia, a criptografia continua a ser o calcanhar de Aquiles da easyJet - sua baixa pontuação de CSR de 482 é resultado da falta de SSL em todo o site, falta de segurança de transporte HTTP estrita, falta de cookies HttpOnly/seguros, DNSSEC desativado e muito mais.
9. China Airlines - 444 de 950
Com sede no Aeroporto Internacional de Taiwan Taoyuan, a China Airlines é a companhia aérea de bandeira da nação insular de Taiwan. Sua pontuação CSR de 444 é o resultado de uma infinidade de falhas críticas de segurança: falta de SSL em todo o site, vazamento de informações do servidor, falta de DMARC/DNSSEC e muito mais.
Conclusão
Metade das principais companhias aéreas apresentadas nesta comparação exibiu baixa segurança geral do perímetro do site, com a maioria dessas empresas de baixo desempenho sem controles básicos de segurança, como SSL em todo o site. Além disso, a maioria dessas companhias aéreas sofreu recentemente uma grave violação de dados ou incidente de segurança, em muitos casos envolvendo seus sites públicos.
Quer saber se gerenciar suas milhas de passageiro frequente online está colocando seus dados pessoais em risco? Experimente o aplicativo da web gratuito do UpGuard e a extensão do Chrome para validar a postura de segurança de sua companhia aérea favorita hoje.
>