查实了一下事件,3月31日CNET报道,万豪酒店宣布,发生了一起数据泄露事件,近520万房客的个人信息被泄露,可能包含姓名、地址、email、电话号码、生日,还有部分用户的房间偏好等详细信息 。
一,原因调查万豪同时公布说,正在对事件进行调查,并且已经发送邮件通知受影响的房客,将为他们免费提供一年的个人信息监测 。
酒店怀疑是在2 月底时,有人在特许经营场所利用两名员工的登录凭据访问了大量房客信息 。
二,上次数据泄露万豪作为知名酒店,在两年不到的时间里,已经发生了两次数据安全事故 。
2018年11月,万豪旗下喜达屋酒店的顾客预定数据库被黑客入侵,多达3.83亿人次的预订客人详细信息被泄露 。
处理结果:客户索赔125亿美元,监管机构罚款1.24亿美元 。
三,酒店数据库泄露常见三大原因1,未经授权的第三方组织窃取数据;
2,特权账号被上传至GitHub导致泄露,比如开发人员将包含有数据库账号和密码的代码上传到GitHub,被黑客扫描到以后进行拖库;
3,POS 机被植入恶意程序,导致支付卡信息被窃 。
四,如何保护用户隐私数据?不仅仅是酒店,所有行业都面临数据安全问题,注意做到防丢失、防滥用、防篡改和防泄漏 。
1,严控代码
开发人员不允许将任何代码上传到第三方平台 。
2,全业务渗透测试
堵上可能存在威胁数据安全的漏洞 。
3,权限梳理
完成对业务系统敏感数据、访问人员和权限的分配和管理 。
4,数据加密
对敏感数据进行分类分级,确定哪些字段必须加密,利用第三方加密系统、云加密服务、密钥管理服务,逐步完成系统改造 。
五,数据库安全保障企业应当定期对数据库安全进行风险评估,也可以使用风险评估工具对数据库进行实时监视,当加密后的数据被非法读取时,及时发现报警 。
数据泄露都是可以避免的,正确配置和维护数据库只需做到如下几点 。
1,更换端口
不使用默认端口,增加黑客入侵难度 。
2,屏蔽公网
正确配置内网端口,屏蔽公网端口,进一步增加黑客入侵难度 。
3,不使用Root用户启动
创建使用普通用户,分配需要的最小权限 。
4,开启验证,权限控制
设置一套完整的业务权限控制和分配方案 。
5,数据备份策略
完善可靠的本地备份和远程备份存储方案,应对解决被黑、误删、机房漏水、服务器宕机,甚至机房故障 。
6,数据恢复策略
建立一套能够覆盖多数灾难场景的恢复策略,发生事故时避免手忙脚乱 。
7,敏感数据加密存储
对敏感的用户信息加密后再入库,例如:密码、邮箱、地址等等 。
【知名酒店泄露5百万用户数据,上一次是近4亿开房记录,怎么看?】我是工作多年的Web应用架构师,陆续发布关于软件开发方面的文章,欢迎关注我,了解更多IT专业知识 。
以上关于本文的内容,仅作参考!温馨提示:如遇专业性较强的问题(如:疾病、健康、理财等),还请咨询专业人士给予相关指导!
「辽宁龙网」www.liaoninglong.com小编还为您精选了以下内容,希望对您有所帮助:- 有哪些像《哈利·波特》、《老友记》、《生活大爆炸》这样好看、知名度高的美剧推荐?
- 中国知名美食节目有知道的吗?
- 如果我不去日本旅行,那apa酒店书籍事件是不是与我无关?
- 梦见逃跑躲藏有人帮忙住酒店 梦见逃跑躲藏有人帮忙
- 塞班有什么好玩的地方吗?塞班那个酒店最高档次?塞班的美食是什么?可以给我塞班的详细的介绍吗?
- 有些不知名的网游,可以请到成龙、张家辉等巨星代言,这是为什么?
- 情侣二人睡前游戏,适合情侣在酒店玩的游戏
- 古代有哪些比较知名的风流人物?
- 残雪的很多作品在中国是不是禁书?为什么知名度和曝光率这么低?
- 高端大气的酒店名字 寓意兴旺的名称推荐