万豪5亿酒店客户资料或遭泄露,企业数据被“盯上”该怎么办?

昨日晚间,万豪国际酒店集团(Marriott International)宣布,旗下喜达屋酒店的一个顾客预订数据库遭到入侵,有约5亿顾客的信息可能遭到泄露。据调查结果显示,自2014年开始,就有一未授权方开始对喜达屋酒店网络进行入侵。

这些可能被泄露的信息包括顾客的姓名、出生日期、电话号码、护照号码、通信地址、电子邮箱、喜达屋VIP客户信息和其他一些个人信息。甚至对于部分客户,被泄露的信息还包括支付卡号码和有效日期,但这些数据是加密的。

(图:万豪酒店及度假酒店微博声明)

万豪国际所爆出的5亿客户信息遭泄露事件,根据调查“未经授权的数据库访问在2014年即发生”也说明数据泄密事件已经走向隐蔽化、产业化的趋势。

常见的企业数据泄露原因有以下几种:

1.数据库权限管控不到位,给未授权用户留下后门;

2.数据库缺乏审计,未能及时对恶意行为产生预警;

3.信息系统内控缺失,给内部有想法的人可乘之机;

4.数据信息追溯意识薄弱,缺乏应急准备。

腾讯云安全团队建议企业在数据安全方面需要注重制度与技术并行的运营模式,企业在制定严格的数据管理制度的同时,通过数据安全防护技术将管理制度落实,可参考的措施有:

1.在日常运维过程中,定期分析数据库访问日志,及时发现异常的恶意操作;

2.数据库系统建设过程中,配备足够强大的权限管控措施确保未授权无法访问关键数据;

3.在数据采集、处理、传输过程中,通过高级脱敏算法确保关键信息得到有效保护;

4.存储的数据应加入定制化的水印信息,以便泄密发生后进行有效追溯。

通过上述防护措施的加固,企业才能大幅度降低数据泄密发生的概率,减少自身和用户的损失,为企业挽回成本与声誉。

2015年底,全球酒店连锁巨头希尔顿360万条客户信用卡信息遭泄露。2018年,国内酒店行业也曾遭遇大型数据泄漏,酒店行业数据因涉及个人信息,支付数据,备受黑客“关照”,成为数据泄密重灾区,更应受到广泛关注。

如何保障数据安全?点击“阅读原文”了解腾讯云企业数据安全解决方案。

关注腾讯云安全

获取更多资讯

长按二维码关注

点击“阅读原文”

原文发布于微信公众号 - 腾讯云安全(TencentCloudSecurity)

原文发表时间:2018-12-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏人称T客

2017 年云服务供应商(CSP)十大预测

T客汇官网:tikehui.com 原文作者:Joe Panetterii 编译:徐婧欣 ? 2017 年云服务供应商(CSP)市场将如何发展?以下是关于 CS...

3734
来自专栏重庆的技术分享区

如何发现内部威胁

之前,爱德华·斯诺登(Edward Snowden)的第一次曝光事件出现时,这是关于隐私和监视辩论的分水岭。对于数据安全行业,他的行为表明内部威胁仍然难以检测和...

1022
来自专栏我是攻城师

史上最贵域名诞生!360斥资1700万美元买360.com

3988
来自专栏企鹅号快讯

安全警报:2018 年黑客将首次用上人工智能,冰箱也不能幸免!

近日,全球网络安全服务厂商赛门铁克( Symantec ) 宣布,2018 年黑客将首次使用人工智能 ( AI ) 和机器学习 ( ML ) 技术发动网络攻击,...

2198
来自专栏域名资讯

虎扑融资6.18亿元 官网域名超吸睛

近日虎扑完成新一轮6.18亿融资,领投方是“国家队”中金公司。据公司透露,过去两年低调的虎扑依托海量互联网用户,在电商变现,体育IP开发,以及产业...

2266
来自专栏CDA数据分析师

译文 | 怎样确保关键商业数据的安全性?

本文由CDA数据分析研究院翻译,译者:王晨光,转载必须获得本站、原作者、译者的同意,拒绝任何不表明译者及来源的转载! 自互联网诞生之日起,黑客就诞生了,他们靠偷...

1985
来自专栏安恒信息

对付手机恶意软件须采取完全不同的手段

在黑帽大会上,手机安全厂商受到了“白帽黑客”的高度关注。 这些手机安全厂商正在不断创新解决手机威胁的各种方法,而这些应对手机威胁的解决方案与基于台式机和笔记本电...

2793
来自专栏FreeBuf

BEC诈骗横行,企业员工如何防钓鱼?

目前而言,勒索软件攻击可能是企业和机构面临的最新威胁,但其实它只能算企业和机构必须警惕的威胁之一,另一个更为突出的应该就非商业电邮诈骗(BEC)莫属了。 BEC...

2419
来自专栏安恒信息

安恒信息智慧城市安全风暴中心发布全国政府网站安全性测试结果

日前国务院办公厅下发《关于开展第一次全国政府网站普查的通知》国办发【2015】15号文,以下简称《15号文》。为了进一步加强电子政务建设,将政府网站、为民办事窗...

3727
来自专栏人工智能快报

研究发现无人机存在较大安全漏洞

虽然无人机这种带有摄像头的小型飞行器的销量在不断刷新,美国约翰霍普金斯大学的一支计算机安全团队最新开展的一项研究指出,黑客可能会轻而易举地使这些机械设备摆脱人类...

3816

扫码关注云+社区