Her bir seyahat operatörü, otel ya da ulaşım şirketi; müşterileri, çalışanları ve sağlayıcıları ile ilgili her çeşit hassas veri ile uğraşmaktadır. Online veri ihlalleri yaşayan organizasyonların katlandıkları sonuçlar bugün her zamankinden daha fazla. Örneğin; bir seyahat operatörü hacklendiğinde ve binlerce müşterinin adresi sızdırıldığında operatörler ciddi derecede finansal, yasal ve itibara yönelik sonuçlarla karşı karşıya kalırlar. Müşteri güveninin zedelenmesi ve kimlik hırsızlığının yasal maliyeti, bir seyahat operatörünü can damarından vuracaktır.

Seyahat ve konaklama sektöründeki işletmeler büyüdükçe, hassas verilerin küresel alanı da artar. Bu markaların sorumlu oldukları kişisel bilgilerin gizlilik, doğruluk ve güvenliğinin sağlanması konusunda artan bir ihtiyaç vardır. Veri güvenliği dersinin birinci kuralı sağlam bir kullanıcı hakları yönetimi hiyerarşisi uygulamaktır. Bu, bir kişinin kurum içindeki kıdemine ve iş tanımına göre hassas veriye erişim seviyesini kontrol etmenize yardımcı olabilir. Özellikle küresel işgücüne sahip olan seyahat şirketlerinin şirketten ayrılmış aktif olmayan kullanıcıları kaldırmak ve herhangi bir intikam saldırısı hazırlığını azaltmak için kullanıcı hakları sistemine sıkı sıkıya bağlı kalmalarını gerektirir. İşletmeler aynı zamanda erişimin kötüye kullanımının herhangi bir belirtisini tespit etmek için veri kullanımını yakından takip etmeli ve denetlemelidir. Bu, her zaman kötü amaçlarla olmasa da şirket içi olumsuzluklara neden olabilir.

Avrupa’da ve Avrupa dışında çalışan seyahat ve konaklama markalarının görmezden geldiği en büyük gerçek müşteri verilerinin korunması için düzenlenen yeni Avrupa yönetmelikleridir. Yeni General Datta Protection Regulation (GDPR- Genel Veri Koruma Yönetmeliği) Avrupa Birliği tarafından düzenlenmiştir ve gelecek yıl yürürlüğe girecektir. GDPR, ortalama müşteri veya tatilciye kişisel verilerinin nasıl kullanılacağı ve saklanacağı üzerinde daha fazla kontrol sağlamayı amaçlamakla beraber, seyahat ve konaklama kuruluşlarına da veri koruma yasası hakkında daha fazla açıklık getirecek ve tek pazarın tamamında tek bir mevzuat yaratacaktır.

GDPR kullarına göre, 25 Mayıs 2018’e kadar buna uymayan seyahat ve konaklama şirketleri kendilerini zor zamanlara itebilecek hatta kapanmaya götürebilecek ağır mali cezalar ile karşılaşacaklar. İhlaller için üst sınır cezası 20 milyon Avro ya da şirketin yıllık küresel cirosunun %4’üdür; hangisi daha yüksekse. GDPR yasal ve uygulama ekiplerinden BT ve pazarlama bölümlerine kadar seyahat firmalarının her departmanını etkileyecek. Seyahat ve konaklama sektöründe olanlar bu nedenle müşteri ve çalışan verilerini gelirleri kadar ciddiye almalılar.

Düzenli güvenlik denetimleri, verilerin şifrelenmesi, ve çok sıkı şifre denetimi artık göz ardı edilebilecek bir şey değil.

Yasal pazarlama kampanyaları ve gizlilik politikaları için de aynı şey geçerli; ekipler ise, bir veri ihlali ile nasıl başa çıkılacağı konusunda eğitilmeli ve bilgilendirilmelidir. Seyahat uzmanları farkında olduğunuzdan daha fazla veri ile uğraşıyor ve bu yeni yükümlülükler markaları sadece hukukun doğru tarafında tutmakla kalmayıp aynı zamanda tüketici güveni ve genel olarak marka itibarını da güçlendirecektir.

Siber suçlular, geçtiğimiz Mart ayının öncesindeki yedi aylık süreçte, Sabre Konaklama Çözümleri’nin SynXis rezervasyon sistemini kullanarak çok sayıda otelde konaklayan müşterilere dair bilgilere erişti. Sabre ise bu ihlalin farkına ancak Mayıs ayının başlarında vardı.

Müşterilerinin kart verilerinin gizliliği ifşa edilen konaklama grupları arasında Four Seasons Hotels, Rosewood Hotel Group ve Trump Hotels yer alıyor.

Four Seasons yetkilileri “kart sahibi isimlerinin, kart numaralarının, geçerlilik tarihlerinin ve muhtemelen kart güvenlik kodlarının aralarında bulunduğu” bilgilere erişildiğini belirtti. Doğrudan Four Seasons ile gerçekleştirilen doğrudan rezervasyonlar saldırıdan etkilenmedi.

Sabre geçtiğimiz ay, seyahat yönetimi şirketlerinin ve seyahat acentelerinin de saldırıdan etkilenmiş olabileceğini açıkladı. Ancak bu ihlalin tüm detayları açıklığa kavuşturulmuş değil.

Şirket seyahat acentelerine ve tur operatörlerine yönelik bir genel dağıtım sisteminin (GDS) yanı sıra, havayolu şirketleri ve otellere yönelik bir rezervasyon sistemini işletiyor.

Şirket ilk olarak 2 Mayıs tarihinde, “Ağustos 2016’dan itibaren yedi aylık bir süreçte, ödeme bilgilerine izinsiz erişimi soruşturduğunu” belirterek söz konusu güvenlik ihlaline dair ilk ipucunu verdi. Sabre yetkilileri, “yasal mercileri haberdar ettiklerini” ve bir siber güvenlik firmasıyla bağlantıya geçtiklerini bildirmişti.

Bu gelişmeleri takiben, yetkililer şu duyuruyu yaptı: “Bu olay, belirli bir rezervasyon kümesiyle sınırlı kalmıştır. Tüm SHS (SynXis) müşterilerimizin rezervasyon bilgilerine erişilmesi söz konusu değildir ve…bilgilerine erişilen rezervasyonların yüzdesi değişiklik gösteriyor… Rezervasyon bilgilerinin tamamında ödeme kartı güvenlik kodu bilgisi yer almamaktaydı.”

“Sabre’ın Seyahat Ağı ve Havayolu Çözümleri platformlarının etkilendiğine dair herhangi bir emare bulunmuyor.” Ancak şirket, açıklamaları şu şekilde sürdürdü: “Gezginlerin rezervasyonlarını gerçekleştiren bazı seyahat yönetimi şirketleri ve seyahat acenteleri etkilenmiş olabilir.”

Sabre, “izinsiz erişimlerin artık mümkün olmadığından emin olmak adına önlemlerin alındığı” noktasının üzerinde durdu.

Kısa bir süre önce ABD telekom devi Verizon tarafından hazırlanan bir rapor, otelcilik sektörünü hedef alan kötü amaçlı yazılım (malware) saldırılarını “tam anlamıyla şahlanmış” olarak tanımladı. Sabre, konu ile ilgili olarak www.sabreconsumernotice.com adresinde bir bilgilendirme sitesi kurmuş bulunuyor.

Kaynak: http://www.travolution.com/articles/103520/sabre-customers-hit-by-cybersecurity-breach

2016’da SITA siber güvenliği ilk beş önceliğinden biri olarak belirlemişti. SITA’nın Airlines IT Trends 2016 anketi havayollarının %96’sının önümüzdeki üç yıl içinde bu alana yatırım yapmayı planladıkları bulgusuna ulaşmıştı.

“Security Operations Center Services” bu stratejinin bir parçası olarak başlatılan yeni siber güvenlik ürünleri portföyünün ilkidir. Airbus’ın özel siber güvenlik birimine katılarak SITA, “giderek karmaşıklaşan siber saldırıları tespit etme, analiz etme ve onlara karşı koyma” yetisine sahip olacağını düşünüyor.

SITA dünyanın dört bir yanındaki havayolları ve havaalanlarıyla çalışıyorken, Airbus hükümetler, savunma birimleri ve ulusal altyapı işletmeleriyle çalışıyor. Bu birleşim, bu hizmetin kullanıcılarının SITA’nın havayolları, havaalanları ve diğer paylaşlar olarak tanımladığı havayolu endüstrisi için özel hazırlanmış bilgi ve istihbarata erişimi olacağı anlamına geliyor.

SITA’nın CEO’su  Barbara Dalibard “Sürekli değişen tehditlerin riskini azaltacak olan yeni siber güvenlik çözümlerinde endüstri olarak hızlı hareket etmemiz gerekiyor. Bu da bağlantı, iş birliği ve inovasyon gerektiriyor” diyor.

Airbus Siber Güvenlik birimi başkanı François Laveste “Standart çözümümüz, uygulamalar için gerçek zamanlı izleme hizmetlerini ve havayolu taşımacılığı ve olay müdahale servislerine sunulan haberleşmeyi birleştirmek” diyor.

Güvenlik belgesinin bir parçası olarak SITA, yakın zamanda, güvenli olmayan havaalanı bölgelerini daha güvenli hale getirmenin yollarını aramak için  “Secure Journeys Working Group”u (Güvenli Seyahatler ÇAlışma Grubu) oluşturmuştu.

Peki kaçımız seyahate çıkmadan önce bilgisayar, telefon veya tablet gibi cihazlarını siber saldırılara karışı korumaya almayı aklına getiriyor? Peki böyle bir seyahatte gerçekleştireceğimiz erişim ile kullanacağımız verileri nasıl daha güvenli kılabiliriz?

İşte size, bu soruya karşılık olarak verebileceğimiz “ortak akıl” mahiyetindeki bir kaç formül.

[g1_button link=”https://zenmate.com.tr/promosyon/yaz-indirimi-ios-ve-android-vpn/?utm_source=affiliate&utm_medium=uzakrota&utm_campaign=tr_mobile_security_2&utm_content=external_content” linking=”new_window” size=”m” type=”standard” style=”simple” text_color=”#494747″ background_color=”#ffe700″]Zenmate VPN Yükle[/g1_button]

Halka açık Wifi alanları tehlikeli

Seyahat ederken bir çoğumuz, havalimanlarında, restoranlarda ve otelde “free Wifi noktalarının tehlikeli dünyasında” cirit atıyoruz. Ücretsiz Wifi bulunmaz bir avantaj ancak güvenlik duvarlarından yoksun bu ağlar üzerinden internet bağlantısı kişisel verilerini tehlikeye atıyor.

Yapılan bir araştırmaya göre tüketicilerin %63’ü güvenlik açığından kaynaklanan sorunlarda birincil olarak firmayı sorumlu tutmakta. Özellikle satın alma teknolojilerinin geliştiği günümüzde yüksek meblağlı harcamaların yapıldığı seyahat sektöründe bu durum çok büyük bir risk.

Bir siber saldırı durumunda bile firma itibarı risk altındadır. Birçok firma bu gibi durumlarda itibar kaybının yanı sıra marka imajı, marka değeri ve pazar payı kayıplarını rapor etmişlerdir. Siber saldırı gibi bir durumda firmalar ortalama %15 gibi bir oranda eski müşteri kaybına uğramaktadır.

İşin iyi tarafı güvenlik konusunda ciddi çalışmalar yapan firmalar ise tüketiciler tarafından ödüllendirilmekte.

WorldPay‘in yaptığı bir araştırmaya göre Avustralya ve Brezilya’da  %25 oranında bir tüketici websitesini güvenli bulmadığı için alışveriş sepetindeki ürünleri satın almadan siteyi terk etmektedir. Aynı araştırmada websitesinde bulunan güvenlik sertifika logolarının müşteri  tercihlerini olumlu yönde etkilediği belirtilmiştir.

Ana sayfada yazılan bilgilerden ödemenin gerçekleştiği bütün satın alma sürecini ele alacak olursak, bilinen ve itibarlı bir markanın websitesinin tüketicinin kendini güvenli hissetmesindeki en önemli faktör olduğu aynı araştırmada ortaya konulmuştur.

Ödeme sistemlerini ve güvenliği ciddiye alan firmaların müşteri güvenini kazandığı ve daha iyi bir satın alma deneyimi sağladığını söylemek yanlış olmaz. Bu sayede rekabette bir adım öne geçecek firmaların müşteri sayısı ve gelir artışı da hatırı sayılır bir oranda artış gösterecektir.