找回密码
 加入慢享
猜你喜欢
旅行常客论坛

万豪酒店面临数百万人集体诉讼,企业应如何避免陷入数据泄露泥潭?

[复制链接]
发表于 2020-8-21 17:06:10 | 显示全部楼层 |阅读模式



8月19日,据国际媒体消息,万豪国际酒店集团(下称“万豪酒店”)正面临数百万名客人在伦敦发起的集体诉讼,起因与其多次数据泄露相关。


今年4月,万豪酒店发生了一起数据泄露事件,约有520万名客人的姓名、通讯地址、会员账号和其他个人信息遭遇泄露,根据万豪后续调查发现,此次泄露是由某特许经营酒店两名员工的登录凭据访问了大量宾客信息导致。


而2018年11月,万豪旗下喜达屋酒店也曾发生大规模住店客人信息泄露,5亿顾客的预订数据库被黑客入侵,其中约有3.83亿人被泄露的信息涉及姓名、地址、电话、邮箱、护照号码、SPG俱乐部账户信息、生日、性别、到达与离开信息、预订日期和通信偏好。



除了万豪集团,大型酒店数据泄露的新闻屡见不鲜:




2018年8月,网上曝出黑客通过“暗网”中文论坛以8比特币的价格出售约5亿条华住旗下酒店的用户数据,涉及1.3亿人;


2017年10月,凯悦集团遭遇黑客攻击,全球11个国家的41家凯悦酒店支付系统被黑客入侵,大量数据外泄,这是自2016年1月后,凯悦酒店发生的第二次严重数据泄露事件;


......



这些负面新闻,不仅会使得酒店的品牌形象大打折扣,失去客户信任,进而影响其业务,甚至还会使其面对大量诉讼和高额索赔,企业为数据泄漏所付出的成本巨大,那么,酒店行业到底应该如何避免陷入数据泄露泥潭呢?


捷普针对酒店行业数据泄露的根源问题进行分析并给出解决方案。一般来说,酒店信息泄露的原因往往有以下3个方面:


1、外部入侵

黑客通过木马程序盗取高权限账号、或发起SQL注入等方式悄无声息地入侵酒店管理系统的核心数据库,拖走整库数据,此时数据如果没有进行加密处理,将造成敏感信息大量泄露。


2、内部运维人员泄露

内部高权限用户如酒店预定系统的数据库管理员(DBA)等角色,日常可以接触到整个数据库信息,由于操作不慎或利益驱使恶意拖走数据,此时若没有对数据进行加密处理,也会造成敏感信息泄露。


3、业务操作人员泄露

酒店前台和客房管理等业务操作人员在开展客房预定、盘查等业务时,会接触到身份证、护照号、手机号码、银行卡号、家庭地址等信息,也会导出这些信息进行业务对账、收益分析。


针对酒店行业数据安全,捷普从防入侵、防篡改等着手,推出数据安全解决方案,对酒店核心数据进行贴身防护,有效防御内外人员对数据进行盗取、损毁等恶意操作,全面保护酒店客户的数据资产。



捷普数据安全解决方案


入侵防御系统


捷普下一代入侵防御系统(IPS)提供了全面、稳定、完善的入侵防御解决方案。为企业、政府和服务供应商提供关键业务的在线、实时防护。能够全面抵御蠕虫、病毒、木马、间谍软件等恶意程序,并实时检测和阻断溢出攻击、RPC 攻击、拒绝服务攻击、WEB CGI 攻击、SQL 注入、APT 等各类新型攻击,为网络设备、虚拟机、操作系统和关键应用提供安全保护。捷普入侵防御系统在抵御黑客攻击的同时,还能精确管控如 P2P 下载、恶意网站、IM 即时通信、在线视频、网络游戏等网络行为,进一步提升企业员工的工作效率和消除安全隐患。


数据库防火墙


捷普数据库防火墙系统是一款主动的、实时的、基于数据库协议分析与控制技术的数据库安全防护系统,除了提供网络防火墙的基本隔离功能以外,能够实现数据库的访问行为控制、危险操作阻断、可疑行为审计、数据库攻击防护、数据库状态监控、操作行为审计、综合报表等功能。


数据库审计


捷普数据库审计与风险控制系统(简称 JDBA)是捷普掌握完全自主知识产权的数据库应用安全产品。该产品通过对数据库操作的深度监控和用户行为审计,及时发现各种危害数据库安全的风险因素,结合各类法规、等级保护等对数据库审计的要求,为企业提供细粒度、精细化、全方位的数据库风险控制解决方案。


安全运维管理系统


捷普安全运维管理系统可对主机、服务器、网络设备、数据库、安全设备等的管理维护进行安全、有效、直观的操作审计,对策略配置、系统维护、内部访问等进行详细的记录,提供细粒度的审计,并支持操作过程的全程回放。捷普安全运维管理系统弥补了传统审计系统的不足,将运维审计由事件审计提升为内容审计,并将身份认证、授权、管理、审计有机结合,保证只有合法用户才能使用其拥有运维权限的关键资源。捷普安全运维管理系统为组织在IT操作风险控制、内控安全和合规性等方面提供了完善、有效的审计手段。


方案价值




捷普数据安全整体方案,具备很强的场景适应能力及可靠性。凭借堡垒机、数据库审计、数据库防火墙等多种产品,为客户提供全面的数据安全解决方案。


• 有效控制运维操作风险,便于事后追查原因与界定责任。


• 有效消除对隐私数据的不必要访问和不必要复制,保留业务数据有效性和完整性的同时,隐藏隐私信息。


• 基于内容识别技术,有效帮助用户快速准确的感知和阻止潜在的用户数据泄露。


• 对数据库违规操作实时阻断,保护数据库和核心数据安全。






JUMP

全面安全 超越所想


回复

使用道具 举报

快速回复 返回顶部 返回列表