知名酒店泄露5百万用户数据,上一次是近4亿开房记录,怎么看?

查实了一下事件,3月31日CNET报道,万豪酒店宣布,发生了一起数据泄露事件,近520万房客的个人信息被泄露,可能包含姓名、地址、email、电话号码、生日,还有部分用户的房间偏好等详细信息 。
一,原因调查万豪同时公布说,正在对事件进行调查,并且已经发送邮件通知受影响的房客,将为他们免费提供一年的个人信息监测 。
酒店怀疑是在2 月底时,有人在特许经营场所利用两名员工的登录凭据访问了大量房客信息 。
二,上次数据泄露万豪作为知名酒店,在两年不到的时间里,已经发生了两次数据安全事故 。
2018年11月,万豪旗下喜达屋酒店的顾客预定数据库被黑客入侵,多达3.83亿人次的预订客人详细信息被泄露 。
处理结果:客户索赔125亿美元,监管机构罚款1.24亿美元 。
三,酒店数据库泄露常见三大原因1,未经授权的第三方组织窃取数据;
2,特权账号被上传至GitHub导致泄露,比如开发人员将包含有数据库账号和密码的代码上传到GitHub,被黑客扫描到以后进行拖库;
3,POS 机被植入恶意程序,导致支付卡信息被窃 。
四,如何保护用户隐私数据?不仅仅是酒店,所有行业都面临数据安全问题,注意做到防丢失、防滥用、防篡改和防泄漏 。
1,严控代码
开发人员不允许将任何代码上传到第三方平台 。
2,全业务渗透测试
堵上可能存在威胁数据安全的漏洞 。
3,权限梳理
完成对业务系统敏感数据、访问人员和权限的分配和管理 。
4,数据加密
对敏感数据进行分类分级,确定哪些字段必须加密,利用第三方加密系统、云加密服务、密钥管理服务,逐步完成系统改造 。
五,数据库安全保障企业应当定期对数据库安全进行风险评估,也可以使用风险评估工具对数据库进行实时监视,当加密后的数据被非法读取时,及时发现报警 。
数据泄露都是可以避免的,正确配置和维护数据库只需做到如下几点 。
1,更换端口
不使用默认端口,增加黑客入侵难度 。
2,屏蔽公网
正确配置内网端口,屏蔽公网端口,进一步增加黑客入侵难度 。
3,不使用Root用户启动
创建使用普通用户,分配需要的最小权限 。
4,开启验证,权限控制
设置一套完整的业务权限控制和分配方案 。
5,数据备份策略
完善可靠的本地备份和远程备份存储方案,应对解决被黑、误删、机房漏水、服务器宕机,甚至机房故障 。
6,数据恢复策略
建立一套能够覆盖多数灾难场景的恢复策略,发生事故时避免手忙脚乱 。
7,敏感数据加密存储
对敏感的用户信息加密后再入库,例如:密码、邮箱、地址等等 。
【知名酒店泄露5百万用户数据,上一次是近4亿开房记录,怎么看?】我是工作多年的Web应用架构师,陆续发布关于软件开发方面的文章,欢迎关注我,了解更多IT专业知识 。


    以上关于本文的内容,仅作参考!温馨提示:如遇专业性较强的问题(如:疾病、健康、理财等),还请咨询专业人士给予相关指导!

    「辽宁龙网」www.liaoninglong.com小编还为您精选了以下内容,希望对您有所帮助: