中国新闻社
首页 新闻大观 中新财经 中新体育 中新影视 中新图片 台湾频道 华人世界 中新专稿 图文专稿 中新出版 中新专著 供稿服务



首页>>新闻大观>>国内新闻>>新闻报道

3.83亿开房记录被泄露后uQnumA,万豪又又又泄露用户数据了

2020-04-05 14:33:12

manbetx客户端iphone在线开户网址【gbh88.wang】【贵宾会.wang】客服热线【+639308758888】★贵宾会(亚洲版)★是业界最高返水,最高赔率,正规信誉大平台,平台24h提供注册及登录。高优惠、首存即送,大额玩家首选,我们拒绝一切小额玩家。3.83亿开房记录被泄露后uQnumA,万豪又又又泄露用户数据了

  

  欢迎关注V6v“创事记”微信订阅号jPu:sinachuangshiji

  文/万佳

  来源5JSB2y:InfoQq(ID:infoqchinaM)

  不到两年QT1eF,万豪酒店再次发生数据泄露3kv0。本周二XSSDn,万豪酒店表示SU,公司有近520万房客的个人信息被泄露1N。上一次万豪有3.83亿人次详细个人信息被泄露b7。

  10、事件回顾

  3月31日50U,据CNET报道RR,万豪酒店本周二宣布J7,该公司发生一起数据泄露事件0Hzf,有近520万房客个人信息被泄露t8O2。

  这家酒店集团表示o3Fw,泄露的个人信息可能包括姓名lgGgK、地址PiF、电子邮件w6p9V、电话号码和生日wJ,还有忠实用户账户的详细信息q6PO,比如房间偏好myy7。据悉eru,万豪酒店注意到wPr,2月底AF4,有人在特许经营场所利用两名员工的登录凭据访问了大量房客信息19。

  万豪酒店声称K8gN,这起数据泄露事件正在调查f02dY,但不认为房客的信用卡号pZa、护照信息或驾照号被泄露A6Q。目前9,这家公司已经给受影响的房客发送通知邮件4H6,并且为他们免费提供一年的个人信息监测rHs7。

  对这家知名酒店集团而言ouc2,两年不到f,这是它发生的第二起重大安全事件7R。

  225wCGQ、上次更严重og:索赔125亿美元mlW,被罚1.24亿美元

  2018年11月tZwOq,万豪酒店宣布6n,旗下喜达屋酒店lL2w(Starwood HotelSLcoW)的一个顾客预订数据库被黑客入侵Ogm,可能有多达5亿人次预订喜达屋酒店客人的详细个人信息被泄露。

  据悉c9V38U,黑客入侵最早从2014年就已经开始0Ep,但公司直到2018年9月才第一次收到警报9f。这次泄露的5亿人次信息中MmK,约3.27亿人的泄露信息包括姓名5Ec、邮寄地址Wu、电话号码PJN、电子邮件地址vuQ、护照号码nPk、SPG俱乐部账户信息QMw3、出生日期cVZXv、性别wck、到达与离开信息v61cF、预订日期和通信偏好3jH3M。更严重的是osY,对某些客人而言eIejB,泄露信息还包括支付卡号和支付卡有效期vgjb,虽然它们已经加密gfh,但无法排除该第三方已经掌握密钥的可能性zEt。

  经过一段时间调查后3VO,万豪酒店将遭遇信息泄露的客户数量修正为3.83亿75sp。

  针对本次事件RX8u,阿里云安全的一篇分析文章指出CIPEb6:酒店集团数据泄露一般有三大原因r95t:一是未经授权的第三方组织窃取数据AwyIT;二是特权账号被公开至GitHub导致泄露RL1E3,开发人员将包含有数据库账号和密码的代码上传至GitHubQeTO,被黑客扫描到以后进行了拖库Broz;三是POS机被恶意软件感染GyFZpa,因POS机被植入恶意程序ac,导致支付卡信息被窃取bvEJ1。

  此次数据泄露0TJBH,万豪酒店不仅引来诉讼Zm3r,而且被政府监管部门重罚hEZ。诉讼上SWRT,美国Geragos&Geragos律师事务所律师本Ph·梅塞拉斯和UnderdogLaw法律顾问迈克尔AmSaR·富勒代表两名原告大卫cC1fOImk·约翰逊和克里斯4·哈里斯对万豪酒店提起集体诉讼B,索赔125亿美元bS0y。

  罚款上mL,英国数据隐私监管机构宣布hZd,万豪酒店集团因在2014年发生数据泄露将面临近9900万英镑3Jzr(约合1.24亿美元X)的罚款m30。因为它违反了欧盟GDPRG2(通用数据保护条例xb1e)条例Xdye。GDPR中存在明确规定eT,所有机构必须对所持有的个人数据负责ckW,包括在合作或交易时需要进行适当的尽职调查,以及采取适当的措施评估已取得的个人数据,以及评估如何保护这些数据NiC2OZ。个人数据有真正的价值4Znp,因此机构有法律责任确保其安全9uH,就像处理任何其他资产一样H4T。

  3X、安全反思

  近年来qVU,随着个人数据的价值越来越大19dbj,数据泄露频繁发生ccii,一些用户数据的cZ“洼地HHnC”成为黑客攻击的主要目标Od8,比如酒店b9e。事实上b,除了万豪酒店E4,洲际、希尔顿xBi、凯悦Bv、文华东方和华住等酒店集团均遭遇过用户数据泄露事件Gt9。

  2014和2015年8L:希尔顿酒店集团Me,泄露信息涉及超过36万条支付卡数据R;

  2017年4月CB:洲际酒店集团xou,数据泄露涉及超过全球1000家酒店8N0v;

  2017年10月eWI:凯悦酒店集团jWu,泄露数据涉及全球41家凯悦酒店Mo;

  2018年8月xFxCx:华住酒店集团WzD,泄露5亿条数据c,并在暗网被售卖52Lj;

  2018年10月c5b:丽笙LorY(RadissonJOG)酒店TomFf,具体泄露数据量未公布AC。

  这些大型酒店集团一般分布广H2,全球连锁BFLz,拥有大量用户6nmYdv,包括很多商务人士l8ZWo。这几年fU,酒店已经成为黑客攻击的重点目标之一N。一旦成功窃取用户数据nS4TM9,黑客就可以将数据挂在暗网售卖jAXy。

  根据笔者统计,仅在2020年1月就发生两起酒店数据泄露事件F,分别是美国餐饮酒店公司Landry遭遇未经授权访问泄露客户支付卡数据MrQ,日本爱情酒店搜索引擎HappyHotel发生数据泄露事件0m。

  酒店行业数据泄露事件的频繁发生k,不仅影响酒店的品牌声誉S,而且严重危害广大用户的个人信息安全34。

  4HHK、如何保护用户隐私安全MDr5?

  无论是酒店65u,还是其他企业JLG,保护用户隐私安全都是重中之重4Rj。

  如何保护用户隐私安全?酒店可以从防丢失cR、防滥用N11、防篡改和防泄漏着手。

  一是严控代码3vM,告诉所有开发人员,不允许将任何开发代码上传到第三方平台VHwL,已经上传的代码立即删除JiP8P;二是全业务渗透测试FoY0,启动一次针对全业务的渗透az,堵上可能存在威胁数据安全的漏洞CE4;三是权限梳理kYb,尽快完成对业务系统敏感数据2mc、访问人员和权限的梳理uQ;四是数据加密VEQ,对梳理出来的敏感数据进行分类分级KcDn,确定哪些字段必须加密2,利用第三方的透明加密系统duc、云上的加密服务/密钥管理服务逐步完成系统改造。

  如果涉及数据库安全Rc,企业应当定期对数据库进行风险评估GT3。使用风险评估工具对数据库进行近乎实时监视的企业gU,会在加密后的数据离开数据库时更清楚地发现这一切hK。

  数据库安全保障的实操S5j,我们建议GX:

  更换端口mxD:不使用默认端口虽然无法杜绝黑客的入侵K,但可以相对增加入侵难度64;

  公网屏蔽VwQ:只监听内网端口屏蔽公网端口的请求,通过该策略继续增加黑客的入侵难度PS;

  使用普通用户启动NU:建议大家维护的所有db都使用禁止登录的非root用户启动jfq;

  开启验证:这虽然是复杂4GGCF、痛苦的一步9av,但却是明智的选择4;

  权限控制lMK:建议大家针对自己维护的数据库设置一套适合对应业务的权限控制H6ne、分配方案c4oS;

  备份策略V8had:一套可靠的本地备份逻辑+远程备份存储方案可以解决被黑OuES、误删2Ex、机房漏水k6zfO4、服务器报销3lM,甚至机房被核弹炸毁的场景fQjN;

  恢复策略E5dYUM:建立一套能够覆盖多数灾难场景的恢复策略来避免手忙脚乱是非常必要的fLWZ;

  敏感数据加密存储LkKy:我们建议大家一定对任何敏感信息加密后再入库rffl,例如oU6t:密码w0、邮箱INSJw、地址等等KtU。


相关报道:万博体育网站太多
相关报道:澳门永利网投领导者网址
相关报道:澳门新濠天地网上娱乐
相关报道:澳门永利棋牌视讯
相关报道:188bet体育be
相关报道:188bet客户端
相关报道:亚博lol
新闻大观>>国内新闻>新闻报道


新闻大观| 中新财经| 中新体育 中新影视| 中新图片| 台湾频道| 华人世界| 中新专稿| 图文专稿| 中新出版| 中新专著| 供稿服务| 联系我们

分类新闻查询

本网站所刊载信息,不代表中新社观点。 刊用本网站稿件,务经书面授权。