freebuf合码学姐 合天智汇
11月30日晚,万豪国际集团对外公布,集团旗下喜达屋酒店的一个客房预订数据库被黑客入侵,可能有约5亿顾客的信息泄露。万豪的事故更像是一个缩影,近年来无论国内还是国外酒店集团,为拓展直销渠道都在大力发展会员计划,但屡屡发生的客户数据泄露时间也向酒店后台的数据安全防护机制发起了拷问。
据悉,在这5亿名被泄露的客人信息中,约有3.27亿人的信息包括个人姓名、性别、电话、电子邮件、护照号码、喜达屋SPG俱乐部账号信息、出生日期等。对于某些客人而言,信息还包括支付卡号和支付卡有效期。虽然万豪国际对支付卡号进行了加密,但目前无法排除第三方是否已经掌握解锁信息的密钥。
业内有消息称,目前已有消费者针对万豪国际数据泄露提出集体诉讼。由于此次用户信息泄露涉及欧洲多个国家,根据欧盟一般数据保护条例,涉及欧盟公民信息严重违规的企业,将面临高达其年收入4%的罚款。有观点认为,这意味着,以万豪国际2017年度总营收228.94亿美元测算,该集团有可能将为此次数据泄露付出数亿美元的代价。
近年来,大型连锁酒店遭遇数据泄露已经屡见不鲜,华住集团、洲际酒店、千禧酒店及度假村等均曾成为黑客攻击的对象,而庞大且极具价值的用户信息则成为贡献非法利益的重要来源。
事实上,从国内外来看,数据泄露的事件从来没有停止过,毫无疑问,如今数据安全威胁已渗透在数据生产、采集、处理和共享等大数据产业链的各个环节,风险成因复杂交织;既有外部攻击,也有内部泄露;既有技术漏洞,也有管理缺陷;既有新技术新模式触发的新风险,也有传统安全问题的持续触发。
安全是发展的前提,必须全面提高大数据安全技术保障能力,进而构建贯穿大数据应用云管端的综合立体防御体系,以满足国家大数据战略和市场应用的需求。数据是信息系统的核心资产,是大数据安全的最终保护对象。
对于企业的数据库保护,腾讯安全云鼎实验室首席架构师李滨认为,从企业层面来说,要做好数据安全的防范至少要做到识别关键数据,做好数据分类分级,清晰地了解企业内的关键数据和价值,知晓数据的位置、边界和关系,并制定针对性的保护策略,以及持续监控,主动发现,对网络边界、业务终端和数据库的异常访问行为进行持续性监控,及时分析和处理。此外,还要做到对外和对内的安全防控,做到关键数据保护等。
同时,在数据隐私方面还应该意识到,大数据应用与个人信息保护之间的突出矛盾不单是技术问题,更需要通过加快立法、加强执法规范大数据应用场景下的个人信息收集、使用行为,尽快构建政府管理、企业履责、社会监督、网民自律等多主体共同参与的个人信息保护制度体系。
转载请注明来自网盾网络安全培训,本文标题:《万豪“数据门”敲响信息安全警钟,企业数据信息安全应如何保障》
