汉庭全季等酒店深陷用户数据泄露风波,您企业的数据安全么?

互联网笼罩下,信息总会像核炸弹一样,飞快的扩散出去,这不,黑客又“光顾”一酒店系统,成功引发一起大型的数据泄漏事故。

8月28日消息,华住旗下包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等所有酒店数据在网上被暗网标价出售,涉及资料包括姓名、手机号、身份证号等,共计约5亿条数据,打包售价为8比特币,折合人民币37.6万。数据泄露涉及到1.3亿人的个人信息及开房记录。

涉及泄露范围涵盖:官网注册资料——身份证、手机号、邮箱、身份证号、登录密码等,共53G,约1.23亿条记录;入住登记身份信息——姓名、身份证号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条;酒店开房记录——内部ID号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。据相关安全专家分析,本次泄漏事件疑似华住公司程序员将数据库连接方式上传至github导致其泄露,截止目前,华住集团已报警,其信息安全部门正在紧急处理,还无法完全得知到具体细节。

工信部在2017年11月24日发布了《公共互联网网络安全突发事件应急预案》中,数据泄露方面事件等级定义1千万以上互联网用户信息泄露是重大网络安全事件,1亿以上互联网用户信息泄露就是特大网络安全事件。基于此,可见本次的数据泄露可能是近5年内国内最大最严重的个人信息泄露事件。

频繁发生的数据泄露事件....

数据泄露事件屡次发生,归根究底,事件关键词不乏此类:企业内鬼、数据内部权限、数据盗卖 、越权访问、外包服务数据权限 、个人隐私泄露。而主要原因则涵盖如下几方面:

1. 绝大部分数据泄露由恶意或犯罪攻击导致,恶意攻击可能由黑客或内部犯罪分子(如账号入侵、提权访问、安全漏洞等)从运维端入侵引发;

2. 因员工或承包商有意或无意(人为错误)导致,指因个人粗心大意或有意导致数据泄露的个人(如安全意识薄弱、未采取有效的数据访问权限管理、身份认证管理、数据利用控制等措施);

3. 涉及系统故障(包括IT和业务流程故障)。

如何防范?

问题来了,针对数据泄露事件应如何防护?对于企业级用户来说,这就要从数据库谈起。数据库承载着企业的核心数据,服务于企业的核心交易业务和实时交互应用,有统计显示,绝大多数数据泄露源自数据库,面对对此类事件,来看奥赛数据库安全防护类产品如何解决数据泄露问题:

解决数据库访问安全风险

•细粒度的访问审计策略,详细全面可查询的日志记录,包括移动存储介质使用、打印等终端操作日志;对涉外文档解密、外发、权限调整等审批日志;平台系统操作的服务器日志,方便进行企业网络环境,以及对特定事件进行事后追溯调查。

解决数据库权限滥用风险

•通过针对数据权限要求进行划分,用户可以根据角色或者根据用户组来设定不同的审计范围,最终实现了不同审计人员通过使用不同的审计账号登录实现对数据库的审计;在不影响数据库用户配置的前提下,对于当前数据库用户提供详细的权限控制,有效保护数据库安全。

实时监控数据库状态

•通过限定更新和删除影响行为、限定无Where的更新和删除操作、限定高危操作避免维护人员有意无意的操作而对数据库造成的损失;当发现异常情况时,可及时向管理员预警,并可通过保护系统关停异常行为或异常连接,保障业务安全和服务可用性。

个人信息关系到公民的人身和财产安全,数据泄露事件一旦发生,不仅意味着用户隐私荡然无存,还为用户人身和财产安全埋下隐患。很显然,华住集团对用户数据保护就显得漫不经心,黑客通过“拖库”的方式窃取用户数据,这就意味着华住集团所有用户数据是以明文形式储存,并且以明文形式上传至github,黑客一旦截获,就造成了大规模用户数据泄露。

因此,解决用户数据泄露,其中重要的一项就是对数据库进行加密,使数据在存储、传输、处理和应用的过程中以密文形态展现,没有“钥匙”就不能解密。这样,即使黑客进行“拖库”,也因缺少“钥匙”难以解密。奥赛云盾是奥赛品牌基于数据安全提出的企业高效办公解决方案,通过加密解密控制数据可用,软件权限管理传播渠道、行为审计监督使用行为,事前事中事后立体措施保护数据安全。企业使用了奥赛云盾对敏感数据进行加密,等于实现了用户数据在整个生命周期内密态存储与传输,能有效减少用户信息泄露事件发生。

举个例子,将数据上传到云端与他人共享的做法,目前备受推崇。如使用奥赛云盾,如将企业内的办公资料文件在未授权情况下上传云端,得到的将是一个加密成乱码的文件,这样就算被窃取了相应的数据,也只是乱码数据,从而保证企业数据信息不被泄露。

数据泄露成网络头号安全隐患,数据库更是数据泄露的重灾区,在核心数据掌握企业命脉的年代,数据库安全防护应当成为不可或缺的安防体系的重要一环,企业对于网络层及操作层的安全防护已趋于完善,但存放核心信息的数据库系统却几经风雨,引发重多数据泄露事件,企业应在做好网络合规审计的基础上,加强重视数据核心层的安全堤口,相信也能一定程度的避免数据泄露事件。

奥赛小调研:

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180830A0K2TM00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券