3移动互联网公司都有哪些部门.83亿开房记录被泄露后,万豪又又又泄露用户数据了


发布时间:2021-05-06 18:33:22 阅读量:17545 作者:震可

建议大家维护的所有db都使用禁止登录的非root用户启动移动互联网公司都有哪些部门;

不到两年,万豪酒店再次发生数据泄露。本周二,万豪酒店表示,公司有近520万房客的个人信息被泄露。上一次万豪有3.83亿人次详细个人信息被泄露。

3月31日,据CNET报道,万豪酒店本周二宣布,该公司发生一起数据泄露事件,有近520万房客个人信息被泄露。

这家酒店集团表示,泄露的个人信息可能包括姓名、地址、电子邮件、电话号码和生日,还有忠实用户账户的详细信息,比如房间偏好移动互联网公司都有哪些部门。据悉,万豪酒店注意到,2月底,有人在特许经营场所利用两名员工的登录凭据访问了大量房客信息。

万豪酒店声称,这起数据泄露事件正在调查,但不认为房客的信用卡号、护照信息或驾照号被泄露。目前,这家公司已经给受影响的房客发送通知邮件,并且为他们免费提供一年的个人信息监测。

对这家知名酒店集团而言,两年不到,这是它发生的第二起重大安全事件。

2、上次更严重:索赔125亿美元,被罚1.24亿美元

2018年11月,万豪酒店宣布,旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵,可能有多达5亿人次预订喜达屋酒店客人的详细个人信息被泄露。

据悉,黑客入侵最早从2014年就已经开始,但公司直到2018年9月才第一次收到警报。这次泄露的5亿人次信息中,约3.27亿人的泄露信息包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好。更严重的是,对某些客人而言,泄露信息还包括支付卡号和支付卡有效期,虽然它们已经加密,但无法排除该第三方已经掌握密钥的可能性。

经过一段时间调查后,万豪酒店将遭遇信息泄露的客户数量修正为3.83亿。

针对本次事件,阿里云安全的一篇分析文章指出:酒店集团数据泄露一般有三大原因:一是未经授权的第三方组织窃取数据;二是特权账号被公开至GitHub导致泄露,开发人员将包含有数据库账号和密码的代码上传至GitHub,被黑客扫描到以后进行了拖库;三是POS机被恶意软件感染,因POS机被植入恶意程序,导致支付卡信息被窃取。

此次数据泄露,万豪酒店不仅引来诉讼,而且被政府监管部门重罚。诉讼上,美国Geragos&Geragos律师事务所律师本·梅塞拉斯和UnderdogLaw法律顾问迈克尔·富勒代表两名原告大卫·约翰逊和克里斯·哈里斯对万豪酒店提起集体诉讼,索赔125亿美元。

罚款上,英国数据隐私监管机构宣布,万豪酒店集团因在2014年发生数据泄露将面临近9900万英镑(约合1.24亿美元)的罚款。因为它违反了欧盟GDPR(通用数据保护条例)条例。GDPR中存在明确规定,所有机构必须对所持有的个人数据负责,包括在合作或交易时需要进行适当的尽职调查,以及采取适当的措施评估已取得的个人数据,以及评估如何保护这些数据。个人数据有真正的价值,因此机构有法律责任确保其安全,就像处理任何其他资产一样。

近年来,随着个人数据的价值越来越大,数据泄露频繁发生,一些用户数据的“洼地”成为黑客攻击的主要目标,比如酒店。事实上,除了万豪酒店,洲际、希尔顿、凯悦、文华东方和华住等酒店集团均遭遇过用户数据泄露事件。

2014和2015年:希尔顿酒店集团,泄露信息涉及超过36万条支付卡数据;

2017年4月:洲际酒店集团,数据泄露涉及超过全球1000家酒店;

2017年10月:凯悦酒店集团,泄露数据涉及全球41家凯悦酒店;

2018年8月:华住酒店集团,泄露5亿条数据,并在暗网被售卖;

这些大型酒店集团一般分布广,全球连锁,拥有大量用户,包括很多商务人士。这几年,酒店已经成为黑客攻击的重点目标之一。一旦成功窃取用户数据,黑客就可以将数据挂在暗网售卖。

根据笔者统计,仅在2020年1月就发生两起酒店数据泄露事件,分别是美国餐饮酒店公司Landry遭遇未经授权访问泄露客户支付卡数据,日本爱情酒店搜索引擎HappyHotel发生数据泄露事件。

酒店行业数据泄露事件的频繁发生,不仅影响酒店的品牌声誉,而且严重危害广大用户的个人信息安全。

4、如何保护用户隐私安全?

无论是酒店,还是其他企业,保护用户隐私安全都是重中之重。

如何保护用户隐私安全?酒店可以从防丢失、防滥用、防篡改和防泄漏着手。

一是严控代码,告诉所有开发人员,不允许将任何开发代码上传到第三方平台,已经上传的代码立即删除;二是全业务渗透测试,启动一次针对全业务的渗透,堵上可能存在威胁数据安全的漏洞;三是权限梳理,尽快完成对业务系统敏感数据、访问人员和权限的梳理;四是数据加密,对梳理出来的敏感数据进行分类分级,确定哪些字段必须加密,利用第三方的透明加密系统、云上的加密服务/密钥管理服务逐步完成系统改造。

如果涉及数据库安全,企业应当定期对数据库进行风险评估。使用风险评估工具对数据库进行近乎实时监视的企业,会在加密后的数据离开数据库时更清楚地发现这一切。

数据库安全保障的实操,我们建议:

不使用默认端口虽然无法杜绝黑客的入侵,但可以相对增加入侵难度;

只监听内网端口屏蔽公网端口的请求,通过该策略继续增加黑客的入侵难度;

这虽然是复杂、痛苦的一步,但却是明智的选择;

建议大家针对自己维护的数据库设置一套适合对应业务的权限控制、分配方案;

一套可靠的本地备份逻辑+远程备份存储方案可以解决被黑、误删、机房漏水、服务器报销移动互联网公司都有哪些部门,甚至机房被核弹炸毁的场景;

建立一套能够覆盖多数灾难场景的恢复策略来避免手忙脚乱是非常必要的;

我们建议大家一定对任何敏感信息加密后再入库,例如:密码、邮箱、地址等等。

潘志告诉《每日经济新闻》记者,养猪场现有医师和其他主要开销的资源都是按16000头的标准配备的,“经过1年后,养猪场的母猪利用效率可以达到最优化,2009年底的出栏将达16000头,即使以5元/斤的猪价计算,根据我们的测算,每头生猪的利润将在300元左右,1年的利润就将达到480万元以上。”

万豪 酒店 个人信息

上一篇: 美国多州检察长称亚马逊带薪病假制度不充足

下一篇: 掘金数字经济:第十届全国3D大赛首推“数字工坊”

网友评论:

来自茂名的网友说:评论时间:2021-05-06

白头偕老这件事其实和爱情无关,只不过是忍耐。但忍耐却是一种爱,所以,真正爱你的人,其实就是愿意一直忍耐你的人。回复


来自周口的网友说:评论时间:2021-05-06

孤独从来就不会毁掉一个人,把自己的头奋力塞进一个不适合自己的圈子,佯装自己不孤独才会毁掉一个人。回复


来自广汉的网友说:评论时间:2021-05-06

如果个性是一种错,那麽我已壹错在错。如果帅是一种罪过,那麽我已罪恶滔天。如果聪明要受惩罚,那我岂不是该千刀万寡如果谦虚要受责駡,我怎能逃过妒忌的嘴巴。回复


来自安国的网友说:评论时间:2021-05-06

别动不动就以后啊未来啊,我都不想听,我只知道今天中午我说想看电影,晚上下班你会不会买好票说带我去。回复


来自胶南的网友说:评论时间:2021-05-06

咫尺与天涯的距离,说远是一辈子,说近也只是一句话。回复


来自七台河的网友说:评论时间:2021-05-05

我自以为的坚强,在重逢你的那一刻,如数瓦解。回复


来自五大连池的网友说:评论时间:2021-05-05

如果有选择,那就选择最好的;如果没有选择,那就努力做到最好。回复


来自泰兴的网友说:评论时间:2021-05-05

生命纯属偶然,所以每个生命都要依恋另一个生命,相依为命,结伴而行。 生命纯属偶然,所以每个生命都不属于另一个生命,像一阵风,无牵无挂。回复


来自淄博的网友说:评论时间:2021-05-04

生活是根绳,总是牵着我们的鼻子走。在岁月中艰难的跋涉,每个人都会有自己的故事。人总是要成熟,将这个浮华的世界慢慢看清楚。有些痛,只有自己懂。回复


来自如皋的网友说:评论时间:2021-05-04

人最悲哀的,并不是昨天失去得太多,而是沉浸于昨天的悲哀之中;人最愚蠢的,并不是没有发现眼前的陷阱,而是第二次又掉了进去;人最寂寞的,并不是想等的人还没有来,而是这个人已从心里走了出去。回复


热门专题