知名酒店泄露5百万用户数据，上一次是近4亿开房记录，怎么看？ _知识百科

查实了一下事件，3月31日CNET报道，万豪酒店宣布，发生了一起数据泄露事件，近520万房客的个人信息被泄露，可能包含姓名、地址、email、电话号码、生日，还有部分用户的房间偏好等详细信息。
一，原因调查万豪同时公布说，正在对事件进行调查，并且已经发送邮件通知受影响的房客，将为他们免费提供一年的个人信息监测。
酒店怀疑是在2 月底时，有人在特许经营场所利用两名员工的登录凭据访问了大量房客信息。
二，上次数据泄露万豪作为知名酒店，在两年不到的时间里，已经发生了两次数据安全事故。
2018年11月，万豪旗下喜达屋酒店的顾客预定数据库被黑客入侵，多达3.83亿人次的预订客人详细信息被泄露。
处理结果：客户索赔125亿美元，监管机构罚款1.24亿美元。
三，酒店数据库泄露常见三大原因1，未经授权的第三方组织窃取数据；
2，特权账号被上传至GitHub导致泄露，比如开发人员将包含有数据库账号和密码的代码上传到GitHub，被黑客扫描到以后进行拖库；
3，POS 机被植入恶意程序，导致支付卡信息被窃。
四，如何保护用户隐私数据？不仅仅是酒店，所有行业都面临数据安全问题，注意做到防丢失、防滥用、防篡改和防泄漏。
1，严控代码
开发人员不允许将任何代码上传到第三方平台。
2，全业务渗透测试
堵上可能存在威胁数据安全的漏洞。
3，权限梳理
完成对业务系统敏感数据、访问人员和权限的分配和管理。
4，数据加密
对敏感数据进行分类分级，确定哪些字段必须加密，利用第三方加密系统、云加密服务、密钥管理服务，逐步完成系统改造。
五，数据库安全保障企业应当定期对数据库安全进行风险评估，也可以使用风险评估工具对数据库进行实时监视，当加密后的数据被非法读取时，及时发现报警。
数据泄露都是可以避免的，正确配置和维护数据库只需做到如下几点。
1，更换端口
不使用默认端口，增加黑客入侵难度。
2，屏蔽公网
正确配置内网端口，屏蔽公网端口，进一步增加黑客入侵难度。
3，不使用Root用户启动
创建使用普通用户，分配需要的最小权限。
4，开启验证，权限控制
设置一套完整的业务权限控制和分配方案。
5，数据备份策略
完善可靠的本地备份和远程备份存储方案，应对解决被黑、误删、机房漏水、服务器宕机，甚至机房故障。
6，数据恢复策略
建立一套能够覆盖多数灾难场景的恢复策略，发生事故时避免手忙脚乱。
7，敏感数据加密存储
对敏感的用户信息加密后再入库，例如：密码、邮箱、地址等等。
【知名酒店泄露5百万用户数据，上一次是近4亿开房记录，怎么看？】我是工作多年的Web应用架构师，陆续发布关于软件开发方面的文章，欢迎关注我，了解更多IT专业知识。

以上关于本文的内容，仅作参考！温馨提示：如遇专业性较强的问题（如：疾病、健康、理财等），还请咨询专业人士给予相关指导!

「辽宁龙网」www.liaoninglong.com小编还为您精选了以下内容，希望对您有所帮助：