時隔兩年再次泄露！萬豪酒店520萬客人資料泄漏(3)

小大

用微信掃描二維碼
分享至好友和朋友圈

關(guān)鍵詞：

2020-04-01 16:09:31 海峽網(wǎng)

2017年10月：凱悅酒店集團,，泄露數(shù)據(jù)涉及全球41家凱悅酒店;

2018年8月：華住酒店集團,，泄露5億條數(shù)據(jù),，并在暗網(wǎng)被售賣;

2018年10月：麗笙(Radisson)酒店,，具體泄露數(shù)據(jù)量未公布,。

這些大型酒店集團一般分布廣,，全球連鎖,，擁有大量用戶,，包括很多商務(wù)人士,。這幾年，酒店已經(jīng)成為黑客攻擊的重點目標(biāo)之一,。一旦成功竊取用戶數(shù)據(jù),，黑客就可以將數(shù)據(jù)掛在暗網(wǎng)售賣。

根據(jù)筆者統(tǒng)計,，僅在2020年1月就發(fā)生兩起酒店數(shù)據(jù)泄露事件,，分別是美國餐飲酒店公司Landry遭遇未經(jīng)授權(quán)訪問泄露客戶支付卡數(shù)據(jù)，日本愛情酒店搜索引擎HappyHotel發(fā)生數(shù)據(jù)泄露事件,。

酒店行業(yè)數(shù)據(jù)泄露事件的頻繁發(fā)生,，不僅影響酒店的品牌聲譽，而且嚴(yán)重危害廣大用戶的個人信息安全,。

如何保護用戶隱私安全?

無論是酒店,，還是其他企業(yè)，保護用戶隱私安全都是重中之重,。

如何保護用戶隱私安全?酒店可以從防丟失,、防濫用,、防篡改和防泄漏著手。

一是嚴(yán)控代碼,，告訴所有開發(fā)人員,，不允許將任何開發(fā)代碼上傳到第三方平臺，已經(jīng)上傳的代碼立即刪除;二是全業(yè)務(wù)滲透測試,，啟動一次針對全業(yè)務(wù)的滲透,，堵上可能存在威脅數(shù)據(jù)安全的漏洞;三是權(quán)限梳理，盡快完成對業(yè)務(wù)系統(tǒng)敏感數(shù)據(jù),、訪問人員和權(quán)限的梳理;四是數(shù)據(jù)加密,，對梳理出來的敏感數(shù)據(jù)進行分類分級，確定哪些字段必須加密,，利用第三方的透明加密系統(tǒng),、云上的加密服務(wù)/密鑰管理服務(wù)逐步完成系統(tǒng)改造。

如果涉及數(shù)據(jù)庫安全,，企業(yè)應(yīng)當(dāng)定期對數(shù)據(jù)庫進行風(fēng)險評估,。使用風(fēng)險評估工具對數(shù)據(jù)庫進行近乎實時監(jiān)視的企業(yè)，會在加密后的數(shù)據(jù)離開數(shù)據(jù)庫時更清楚地發(fā)現(xiàn)這一切,。

首頁上一頁 1 234 全文共 4 頁下一頁

關(guān)閉

時隔兩年再次泄露！萬豪酒店520萬客人資料泄漏(3)

相關(guān)新聞

今日熱點

頻道熱點