万豪5亿酒店客户资料或遭泄露,企业数据被“盯上”该怎么办?

昨日晚间,万豪国际酒店集团(Marriott International)宣布,旗下喜达屋酒店的一个顾客预订数据库遭到入侵,有约5亿顾客的信息可能遭到泄露。据调查结果显示,自2014年开始,就有一未授权方开始对喜达屋酒店网络进行入侵。

这些可能被泄露的信息包括顾客的姓名、出生日期、电话号码、护照号码、通信地址、电子邮箱、喜达屋VIP客户信息和其他一些个人信息。甚至对于部分客户,被泄露的信息还包括支付卡号码和有效日期,但这些数据是加密的。

(图:万豪酒店及度假酒店微博声明)

万豪国际所爆出的5亿客户信息遭泄露事件,根据调查“未经授权的数据库访问在2014年即发生”也说明数据泄密事件已经走向隐蔽化、产业化的趋势。

常见的企业数据泄露原因有以下几种:

1.数据库权限管控不到位,给未授权用户留下后门;

2.数据库缺乏审计,未能及时对恶意行为产生预警;

3.信息系统内控缺失,给内部有想法的人可乘之机;

4.数据信息追溯意识薄弱,缺乏应急准备。

腾讯云安全团队建议企业在数据安全方面需要注重制度与技术并行的运营模式,企业在制定严格的数据管理制度的同时,通过数据安全防护技术将管理制度落实,可参考的措施有:

1.在日常运维过程中,定期分析数据库访问日志,及时发现异常的恶意操作;

2.数据库系统建设过程中,配备足够强大的权限管控措施确保未授权无法访问关键数据;

3.在数据采集、处理、传输过程中,通过高级脱敏算法确保关键信息得到有效保护;

4.存储的数据应加入定制化的水印信息,以便泄密发生后进行有效追溯。

通过上述防护措施的加固,企业才能大幅度降低数据泄密发生的概率,减少自身和用户的损失,为企业挽回成本与声誉。

2015年底,全球酒店连锁巨头希尔顿360万条客户信用卡信息遭泄露。2018年,国内酒店行业也曾遭遇大型数据泄漏,酒店行业数据因涉及个人信息,支付数据,备受黑客“关照”,成为数据泄密重灾区,更应受到广泛关注。

如何保障数据安全?点击“阅读原文”了解腾讯云企业数据安全解决方案。

关注腾讯云安全

获取更多资讯

长按二维码关注

点击“阅读原文”

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2018-12-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏人工智能快报

机器学习帮助探测网络漏洞

据麻省理工《技术评论》2016年8月报道,美国亚利桑那州立大学的研究人员发现了一种利用机器学习来研究黑客论坛和暗网络及深网络市场的方法,从而可探测网络漏洞。 2...

36170
来自专栏重庆的技术分享区

如何发现内部威胁

之前,爱德华·斯诺登(Edward Snowden)的第一次曝光事件出现时,这是关于隐私和监视辩论的分水岭。对于数据安全行业,他的行为表明内部威胁仍然难以检测和...

12420
来自专栏程序员的知识天地

身价过亿的互联网大佬名片是什么样?你用Python也可以设计出

名片上的OICQ就是我们现在熟知的QQ啦,眼尖的网友会发现,右下角还有小马哥的QQ号哦

9910
来自专栏域名资讯

虎扑融资6.18亿元 官网域名超吸睛

近日虎扑完成新一轮6.18亿融资,领投方是“国家队”中金公司。据公司透露,过去两年低调的虎扑依托海量互联网用户,在电商变现,体育IP开发,以及产业...

24560
来自专栏我是攻城师

史上最贵域名诞生!360斥资1700万美元买360.com

42180
来自专栏安恒信息

对付手机恶意软件须采取完全不同的手段

在黑帽大会上,手机安全厂商受到了“白帽黑客”的高度关注。 这些手机安全厂商正在不断创新解决手机威胁的各种方法,而这些应对手机威胁的解决方案与基于台式机和笔记本电...

28430
来自专栏安恒信息

安恒信息医疗行业安全解决方案

1 项目背景 近几年医院信息化迅猛发展,正逐步建立统一高效、资源整合、互联互通、信息共享、透明公开、使用便捷的医疗信息系统。医疗信息系统互联互通的实现,使其...

51640
来自专栏刷脸支付

刷脸支付究竟安全吗?

从现金结账到手机扫码支付,是支付方式的大转变,直到今天,我们终于可以告别钱包和手机,只靠刷脸就可以完成支付,这就是传说中的“靠脸吃饭”,刷脸支付就是把你的脸变成...

26060
来自专栏人称T客

2017 年云服务供应商(CSP)十大预测

T客汇官网:tikehui.com 原文作者:Joe Panetterii 编译:徐婧欣 ? 2017 年云服务供应商(CSP)市场将如何发展?以下是关于 CS...

43540
来自专栏企鹅号快讯

安全警报:2018 年黑客将首次用上人工智能,冰箱也不能幸免!

近日,全球网络安全服务厂商赛门铁克( Symantec ) 宣布,2018 年黑客将首次使用人工智能 ( AI ) 和机器学习 ( ML ) 技术发动网络攻击,...

24180

扫码关注云+社区

领取腾讯云代金券