華住酒店使用者資料疑被洩露,企業資料自保攻略有二
近日,網曝疑似華住集團旗下連鎖酒店使用者資料在暗網售賣。從賣家釋出內容看,資料包含華住旗下漢庭、美爵、禧玥、漫心、諾富特、美居、CitiGo、桔子、全季、星程、宜必思、怡萊、海友等酒店。洩露的資訊包括華住官網註冊資料、酒店入住登記的身份資訊及酒店開房記錄,住客姓名、手機號、郵箱、身份證號、登入賬號密碼等。賣家對這個約5億條資料打包出售價格為8比特幣或520門羅幣。
而關於此次資訊洩露事件的原因,目前尚未定論。據坊間傳言,某程式設計師將服務及資料庫資訊洩露到github,導致被駭客利用,透過弱密碼攻擊攻陷了華住的伺服器和資料庫體系。不過這一說法目前只是推斷。
事實上,酒店住客資訊洩露時間屢見不鮮。2017年10月,凱悅酒店集團被曝“資料洩露門”,其全球11個國家的41家酒店支付系統被駭客入侵,導致大量資料外洩。據華爾街日報報導,2016年1月,凱悅也曾出現過類似資料洩露事件。
資料洩露對於使用者來說,苦不堪言。華住酒店事件已有多為顧客反映收到騷擾電話。資訊化時代,無論是個人還是企業,資料安全問題都不容忽視。華住酒店事件暫未得出結論,但需謹記,只要和資料安全相關的,都要嚴格把控。
在這個雲端計算時代,各領域的安全需求正在發生改變,從資料採集、資料整合、資料提煉、資料探勘、安全分析、安全態勢判斷、安全檢測到發現威脅,已經形成一個新的完整鏈條。在這一鏈條中,資料可能會丟失、洩露、被越權訪問、被篡改,甚至涉及使用者隱私和企業機密等內容。
那麼,企業如何保障資料的安全呢?
1.主動提升資料安全防範意識。
主觀能動性是一切的基礎,使用者需要做到主動提高資料安全防範意識,時刻關注自身雲應用的資料動態,不能麻痺大意。對此,阿里雲對於核心產品提供全面支援秒級監控,例如,阿里雲企業級日誌服務全面支援開源生態,為使用者提供了大規模的輸出能力,可輕鬆實現雲上動態的實時掌控。
2、雲服務廠商應提供完善資料防護體系
要想保證資料的安全,就必須做到全方位保護。雲服務商在保障雲中資料安全上有著莫大的責任,使用者的資料是藉由雲服務商提供的雲服務儲存雲上,因此雲服務商需提供更為安全、完善的資料防護體系。阿里雲一向重視資料保護,多款產品可從運維、防丟失、規避故障等多個方面保障使用者資料安全。
在資料容災方面,阿里雲混合雲備份容災解決方案是高效率、高可用、高價效比、免運維的現代化災備方案,可以幫助客戶把檔案、資料庫、虛擬機器乃至整機安全高效地實現本地備份或備份上雲。同時,備份上雲的應用伺服器整機可以在雲上以伺服器虛機的形式直接拉起執行,滿足所需的RPO和RTO保障業務連線性,實現雲上容災。
在底層設計之初,企業就要充分考慮到資料的安全性。阿里雲企業級塊儲存ESSD雲盤,在單盤IOPS高達100萬的同時兼具本地SSD盤的高效能,以及雲盤的高可靠性設計,滿足例如證劵交易、電商交易、航空預定、搜尋引擎等高可靠性需求。
在減少運維失誤方面,阿里雲RDS雲資料庫,使用者無需考慮資料庫運維成本,企業無需配備專業的DBA資料庫運維,阿里雲提供監控、告警、備份、恢復、調優手段,RDS原始碼團隊持續對MySQL進行原始碼最佳化,在標準的基準測試中效能和穩定性上都是高於社群版本的,一來減少運維成本,二來減少人為操作導致資料洩露問題。
在在防止攻擊方面,阿里雲SCDN安全加速服務。集合了安全能力的內容加速服務,使用者就近取得所需內容解決因分佈、頻寬、伺服器效能帶來的訪問延遲問題,提升網站訪問速度。同時防護DDoS,CC,惡意刷流量,惡意爬蟲,Web應用攻擊等危害網站的行為。
保障資料安全任重而道遠,隨著技術的發展,攻擊、竊取資料的載體逐漸向物聯網末端、雲領域進化,可以有有漏洞的地方,都有可能造成資料洩露。阿里雲將會不斷努力,針對每一個環節做到極致保護措施,構建一整套安全防護,把潛在的危險拒之門外
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31550522/viewspace-2213431/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 上海警方通報華住酒店資訊資料洩露情況:已介入調查
- 企業雲盤讓你告別企業資料資料洩露煩惱
- 企業如何有效防止資料洩露?如何選擇資料防洩漏工具?
- 網站後臺資料被攻擊洩露篡改如何解決網站
- 華住資料洩露,隱私這個詞必將從詞典消失
- 江蘇高校2000多學生資訊洩露 疑被企業用於偷逃稅款
- 酒店行業又雙叒叕出事了!萬豪酒店超5億住客資料外洩!行業
- Canva 1.39 億使用者資料洩露
- 熱搜爆了!學習通資料庫疑發生資訊洩露,超1.7億資料被非法售賣資料庫
- 惡意攻擊仍佔資料洩露的 64%
- 超實用的企業防範資料洩露小技巧!
- 眾至科技資料防洩露系統,保護企業辦公核心資料
- AI安防企業被曝資料洩露 敲響人臉識別安全警鐘AI
- 什麼是資料洩露?哪些問題可導致資料洩露
- 人民日報四問華住個人資訊疑似洩露
- 企業雲盤如何解決設計行業資料洩露問題行業
- 資料洩露平均業務成本近百萬美元 面對網路攻擊企業應該如何防禦?
- Citrix NetScaler多重漏洞導致DoS攻擊和資料洩露
- 超過77000名Uber員工資料被公開,Uber今年第二次資料遭到洩露
- 使用者該怎麼捉資料洩露的“BUG”
- 快訊 | 又一資料洩露事件!美Quora網站1億使用者資訊被盜事件網站
- 企業怎麼防止資料洩露帶來的損失,瞭解怎麼做好資料安全
- 網站資料被惡意篡改洩露如何查詢漏洞網站
- 資料洩露的隱性成本
- Facebook平臺洩露5.33億使用者資料,Meta被罰款2.65 億歐元
- Meta收到鉅額罰單!因超過5億的使用者資料被洩露!
- 業務中斷、資料洩露,西部資料證實系統遭到入侵
- 大資料資訊時代,如何防止資料洩露,大資料防洩漏解決方案大資料
- 巴西銀行使用者暴露250GB資料洩露
- 年度盤點 | 十年資料洩露事件大觀:"網際網路+"時代,無人能自保?事件
- LockBit勒索攻擊安全公司Entrust後,反遭其DDoS攻擊以阻止洩露資料Rust
- 伺服器如何避免【資料洩露】?伺服器
- 資料洩露後,攻擊者是如何應對事件響應的?事件
- 資料洩露防護:企業如何透過軟體限制隨身碟使用
- 2023年令人震驚的資料洩露統計資料
- 摩拜回應資料洩露傳聞:啟動排查,暫未發現資料洩露和入侵
- 平均每天發生近3起資料洩露事件 簡單5步降低資料洩露風險事件
- 2021金融保險行業資料洩露大事件行業事件