又是近5亿用户信息泄露，数据安全工作已刻不容缓

11月30日，万豪国际集团官方微博发布声明称，喜达屋旗下酒店的客房预订数据库被黑客入侵，在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。这些客人中约有3.27亿人的信息包括：姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预定日期和通信偏好。对于某些客人而言，泄露的信息还包括支付卡号和支付卡有效期。

又是酒店数据泄露，又是涉及到近5亿名客人的信息；在今年8月28日上午，华住旗下多个连锁酒店开房信息数据正在暗网出售，泄露数据总量也是近 5亿条。此次又听闻到如此大量的酒店用户信息泄露，但是切不可以为只是这类酒店类网络运营者用户信息泄露了，其实很多其他类型的用户信息也在不同地方不同途径地在泄露着，对比下自己平时接到的各类骚扰电话、诈骗电话就可以猜想一二，具体不得不等就不展开说到底哪些数据泄露了。总之，数据泄露已成为当下一件经常发生的网络安全事件。

那么如何面对这些数据泄露事件？作为网络运营者来说，首先得分析数据泄露的途径，简单归类下：1、网络运营者内部人员泄露；2、第三方运维或数据调取方泄露；3、黑客攻击。如何应对？对于内部人员泄露，首先需要做好数据管理工作，一个是规范的数据获取及查看的管理制度；另外就是技术措施，对于内部人员可以对其数据库操作行为进行监控审计，对于一些危险操作行为进行告警及阻断，如全库数据的复制或发送等不寻常行为。那么这里可以通过数据库审计设备和数据库防火墙进行维护和管理。对于第三方运维或数据调取方泄露，技术层面除了之前说的数据库审计和数据库防火墙之外，还需要考虑数据脱敏及数据水印技术，对所有外发的数据做部分或全部脱敏，保障用户信息的安全，对外发的真实数据加数字水印，万一将来有数据泄露事件，可以进行溯源，看是在哪个环节泄露的。对于黑客攻击，除了网络层面的各类防攻击手段外，在数据安全层面，做好数据加密是一件简单而有效的方式，万豪和汉庭如此大批量数据被泄露，很可能就是被脱库了，如果它们的数据是加过密的，即使被拿走，黑客也读取不了，那也是相对安全的。

总结下，做好数据安全，我们需要考虑的技术手段除了比较常见的数据备份、数据库审计外，还需要考虑数据库防火墙、数据脱敏、数据加密及数字水印。数据是所有应用的核心，应用没了可以再建，数据没了也就没了，数据安全是我们需要关注并加强保护的重点，也是未来我们需要弥补的一块短板。那么国内有哪些比较专业的数据安全公司呢？

不得不等创建了一个“等级保护测评”知识星球，这是一个付费加入的知识分享群。建立这个星球的初衷：分享与整合各类资源，大家共同成长。

在星球可以得到什么？知识改变命运，思路决定出路。你不行动，永远停在原点，动起来才有更多的可能。

所有加入等级保护测评星球的伙伴们，不得不等都会将你拉入“等级保护测评知识星球VIP群”，方便大家及时进行交流。

定价：198元/年

服务时间为一年，自加入日期顺延一年。