11月30日,万豪国际集团官方微博发布声明称,喜达屋旗下酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。这些客人中约有3.27亿人的信息包括:姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预定日期和通信偏好。对于某些客人而言,泄露的信息还包括支付卡号和支付卡有效期。
又是酒店数据泄露,又是涉及到近5亿名客人的信息;在今年8月28日上午,华住旗下多个连锁酒店开房信息数据正在暗网出售,泄露数据总量也是近 5亿条。此次又听闻到如此大量的酒店用户信息泄露,但是切不可以为只是这类酒店类网络运营者用户信息泄露了,其实很多其他类型的用户信息也在不同地方不同途径地在泄露着,对比下自己平时接到的各类骚扰电话、诈骗电话就可以猜想一二,具体不得不等就不展开说到底哪些数据泄露了。总之,数据泄露已成为当下一件经常发生的网络安全事件。
那么如何面对这些数据泄露事件?作为网络运营者来说,首先得分析数据泄露的途径,简单归类下:1、网络运营者内部人员泄露;2、第三方运维或数据调取方泄露;3、黑客攻击。如何应对?对于内部人员泄露,首先需要做好数据管理工作,一个是规范的数据获取及查看的管理制度;另外就是技术措施,对于内部人员可以对其数据库操作行为进行监控审计,对于一些危险操作行为进行告警及阻断,如全库数据的复制或发送等不寻常行为。那么这里可以通过数据库审计设备和数据库防火墙进行维护和管理。对于第三方运维或数据调取方泄露,技术层面除了之前说的数据库审计和数据库防火墙之外,还需要考虑数据脱敏及数据水印技术,对所有外发的数据做部分或全部脱敏,保障用户信息的安全,对外发的真实数据加数字水印,万一将来有数据泄露事件,可以进行溯源,看是在哪个环节泄露的。对于黑客攻击,除了网络层面的各类防攻击手段外,在数据安全层面,做好数据加密是一件简单而有效的方式,万豪和汉庭如此大批量数据被泄露,很可能就是被脱库了,如果它们的数据是加过密的,即使被拿走,黑客也读取不了,那也是相对安全的。
总结下,做好数据安全,我们需要考虑的技术手段除了比较常见的数据备份、数据库审计外,还需要考虑数据库防火墙、数据脱敏、数据加密及数字水印。数据是所有应用的核心,应用没了可以再建,数据没了也就没了,数据安全是我们需要关注并加强保护的重点,也是未来我们需要弥补的一块短板。那么国内有哪些比较专业的数据安全公司呢?
不得不等创建了一个“等级保护测评”知识星球,这是一个付费加入的知识分享群。建立这个星球的初衷:分享与整合各类资源,大家共同成长。
在星球可以得到什么?知识改变命运,思路决定出路。你不行动,永远停在原点,动起来才有更多的可能。
所有加入等级保护测评星球的伙伴们,不得不等都会将你拉入“等级保护测评知识星球VIP群”,方便大家及时进行交流。
定价:198元/年
服务时间为一年,自加入日期顺延一年。
领取专属 10元无门槛券
私享最新 技术干货