Sajber-bezbednosna kompanija "ImmuniWeb" obavila je testiranje Top 100 međunarodnih aerodroma u kojima su proveravani i skenirani javni web sajtovi, zvanične mobilne aplikacije i izloženost osetljivih podataka na dark web-u. Samo tri aerodroma uspešno su prošla test – Schipol Airport (Amsterdam), Vantaa Airport (Helsinki) i Dublin International (Dablin).
"ImmuniWeb" je testirala da li su aerodromi pravilno implementirali HTTPS na svoje sajtove, da li njihovi email serveri podržavaju SPF, DKIM i DMARC, da li koriste najnovije verzije CMS-ova i plugin-ova, da li upotrebljavaju web application firewall (WAF)… Kod mobilnih aplikacija proveravali su da li imaju komponente koje su ranjive na poznate exploit-e, da li se zasnivaju na sopstvenim ili bibliotekama nekih drugih proizvođača… Takođe, proveravano je da li su podaci vezani za aerodrome dostupni na javnim cloud storage servisima, da li ih ima na marketima i ostalim stranicama koje posećuju hakeri na dark web-u.
Čak 97 odsto aerodroma nije prošlo test, a najčešći problemi pronađeni na javnim web sajtovima tih kompanija:
Kada su zvanične mobilne aplikacije u pitanju situacija je bila sledeća:
Izloženost podataka neovlašćenim licima takođe se pokazao kao jedan od velikih problema: