-->
  • 酒店信息再次遭泄露!超五億客戶數據誰來保護

    神州明達專注信息安全領域13年,上萬家政府單位 軍工單位 企業 家庭的的共同選擇,為國內及全球客戶提供反竊聽反偷拍服務和產品,如果您擔心您的信息已經被竊聽,并想解決安全隱患,請聯系我們,尋求幫助。我們專業的反竊聽團隊將為您提供一系列個性化定制服務,隨時回復您的任何要求。

    繼華住集團旗下連鎖酒店用戶信息被曝泄露后,又一家酒店巨頭萬豪也攤上事兒了。11月30日,萬豪國際集團官方微博發布聲明稱,喜達屋旗下酒店的客房預訂數據庫被黑客入侵,在2018年9月10日或之前曾在該酒店預定的最多約5億名客人的信息或被泄露。
     
    神州明達
     
    其中約有3.27億人被泄露的信息包括:姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG俱樂部賬戶信息、出生日期、性別、到達與離開信息、預定日期和通信偏好。值得關注的是,萬豪國際提及,對于某些客人而言,他們的支付卡號和支付卡有效期也遭到泄露。萬豪國際稱,該公司的支付卡號已通過高級加密標準(AES-128)加密,但目前無法排除該第三方是否已經掌握這兩項密鑰。
     
    近年來,不少大型連鎖酒店先后傳出數據泄露事件。2017年2月,洲際酒店集團確認旗下12家酒店的支付系統遭到入侵。同年10月,凱悅集團旗下41家酒店的支付系統也被“黑”,大量客戶數據外泄,其中有18家酒店位于中國。而不久前,國內知名品牌連鎖酒店華住集團的5億條數據遭竊取,并在境外網站出售,所幸未成功。
     
     
    像萬豪國際這樣大型知名的全球連鎖型酒店,本身所掌握的用戶數據巨大,而且它的客戶群體很多是高端消費人群,這些數據價值非??捎^。這些數據泄露事件,主要泄露的途徑有哪些:
     
    1、網絡運營者內部人員泄露;
     
    2、第三方運維或數據調取方泄露;
     
    3、黑客攻擊。
     
    企業該如何應對?
     
    1、對于內部人員泄露,首先需要做好數據管理工作,建立規范的數據獲取及查看的管理制度;另外就是技術措施,內部人員操作數據庫的行為要進行監控審計,出現一些危險操作行為進行告警及阻斷,如全庫數據的復制或發送等不尋常行為。
     
     
    2、對于第三方運維或數據調取方泄露,在技術層面除了數據庫審計和數據庫防火墻之外,還需要考慮數據脫敏及數據水印技術,對所有外發的數據做部分或全部脫敏,保障用戶信息的安全,對外發的真實數據加數字水印,萬一將來有數據泄露事件,可以進行溯源,看是哪個環節泄露的。
     
    3、對于黑客攻擊,除了網絡層面的各類防攻擊手段外,在數據安全層面,做好數據加密是一件簡單而有效的方式。像萬豪如此大批量數據被泄露,很可能是被脫庫了,如果他們的數據是加過密的,即使被拿走,黑客也讀取不了,那也是相對安全的。
     
    隨著大數據時代的到來,網絡入侵、病毒攻擊、數據竊取經常發生,數據安全的問題越來越突出??傊?,做好數據安全,我們需要考慮的技術手段除了比較常見的數據備份、數據庫審計外,還需要考慮數據庫防火墻、數據脫敏、數據加密及數字水印。數據是所有應用的核心,保證數據安全是我們需要關注的重點,也是未來我們需要彌補的一塊短板。
     

    上一篇:蘋果部分手機或遭禁售?!

    下一篇:教案能否作為商業秘密進行保護
    男人与女人性恔配视免费