時(shí)隔兩年再次泄露,！萬(wàn)豪酒店520萬(wàn)客人資料泄漏(3)

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2020-04-01 16:09:31 海峽網(wǎng)

2017年10月：凱悅酒店集團(tuán),，泄露數(shù)據(jù)涉及全球41家凱悅酒店;

2018年8月：華住酒店集團(tuán)，泄露5億條數(shù)據(jù),，并在暗網(wǎng)被售賣;

2018年10月：麗笙(Radisson)酒店,，具體泄露數(shù)據(jù)量未公布。

這些大型酒店集團(tuán)一般分布廣,，全球連鎖,，擁有大量用戶，包括很多商務(wù)人士。這幾年,，酒店已經(jīng)成為黑客攻擊的重點(diǎn)目標(biāo)之一,。一旦成功竊取用戶數(shù)據(jù)，黑客就可以將數(shù)據(jù)掛在暗網(wǎng)售賣,。

根據(jù)筆者統(tǒng)計(jì),，僅在2020年1月就發(fā)生兩起酒店數(shù)據(jù)泄露事件，分別是美國(guó)餐飲酒店公司Landry遭遇未經(jīng)授權(quán)訪問(wèn)泄露客戶支付卡數(shù)據(jù),，日本愛情酒店搜索引擎HappyHotel發(fā)生數(shù)據(jù)泄露事件,。

酒店行業(yè)數(shù)據(jù)泄露事件的頻繁發(fā)生，不僅影響酒店的品牌聲譽(yù),，而且嚴(yán)重危害廣大用戶的個(gè)人信息安全,。

如何保護(hù)用戶隱私安全?

無(wú)論是酒店，還是其他企業(yè),，保護(hù)用戶隱私安全都是重中之重,。

如何保護(hù)用戶隱私安全?酒店可以從防丟失、防濫用,、防篡改和防泄漏著手,。

一是嚴(yán)控代碼，告訴所有開發(fā)人員,，不允許將任何開發(fā)代碼上傳到第三方平臺(tái),，已經(jīng)上傳的代碼立即刪除;二是全業(yè)務(wù)滲透測(cè)試，啟動(dòng)一次針對(duì)全業(yè)務(wù)的滲透,，堵上可能存在威脅數(shù)據(jù)安全的漏洞;三是權(quán)限梳理,，盡快完成對(duì)業(yè)務(wù)系統(tǒng)敏感數(shù)據(jù)、訪問(wèn)人員和權(quán)限的梳理;四是數(shù)據(jù)加密,，對(duì)梳理出來(lái)的敏感數(shù)據(jù)進(jìn)行分類分級(jí),，確定哪些字段必須加密，利用第三方的透明加密系統(tǒng),、云上的加密服務(wù)/密鑰管理服務(wù)逐步完成系統(tǒng)改造,。

如果涉及數(shù)據(jù)庫(kù)安全，企業(yè)應(yīng)當(dāng)定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行風(fēng)險(xiǎn)評(píng)估,。使用風(fēng)險(xiǎn)評(píng)估工具對(duì)數(shù)據(jù)庫(kù)進(jìn)行近乎實(shí)時(shí)監(jiān)視的企業(yè),，會(huì)在加密后的數(shù)據(jù)離開數(shù)據(jù)庫(kù)時(shí)更清楚地發(fā)現(xiàn)這一切。

首頁(yè)上一頁(yè)1 234 全文共 4 頁(yè)下一頁(yè)

關(guān)閉

時(shí)隔兩年再次泄露,！萬(wàn)豪酒店520萬(wàn)客人資料泄漏(3)

相關(guān)新聞

今日熱點(diǎn)

頻道熱點(diǎn)