华住酒店用户数据疑被泄露,企业数据自保攻略有二

本文涉及的产品
数据安全中心,免费版
简介: 近日,网曝疑似华住集团旗下连锁酒店用户数据在暗网售卖。从卖家发布内容看,数据包含华住旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录,住客姓名、手机号、邮箱、身份证号、登录账号密码等。

近日,网曝疑似华住集团旗下连锁酒店用户数据在暗网售卖。从卖家发布内容看,数据包含华住旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录,住客姓名、手机号、邮箱、身份证号、登录账号密码等。卖家对这个约5亿条数据打包出售价格为8比特币或520门罗币。

而关于此次信息泄露事件的原因,目前尚未定论。据坊间传言,某程序员将服务及数据库信息泄露到github,导致被黑客利用,通过弱密码攻击攻陷了华住的服务器和数据库体系。不过这一说法目前只是推断。

事实上,酒店住客信息泄露时间屡见不鲜。2017年10月,凯悦酒店集团被曝“数据泄露门”,其全球11个国家的41家酒店支付系统被黑客入侵,导致大量数据外泄。据华尔街日报报道,2016年1月,凯悦也曾出现过类似数据泄露事件。

数据泄露对于用户来说,苦不堪言。华住酒店事件已有多为顾客反映收到骚扰电话。信息化时代,无论是个人还是企业,数据安全问题都不容忽视。华住酒店事件暂未得出结论,但需谨记,只要和数据安全相关的,都要严格把控。

在这个云计算时代,各领域的安全需求正在发生改变,从数据采集、数据整合、数据提炼、数据挖掘、安全分析、安全态势判断、安全检测到发现威胁,已经形成一个新的完整链条。在这一链条中,数据可能会丢失、泄露、被越权访问、被篡改,甚至涉及用户隐私和企业机密等内容。

那么,企业如何保障数据的安全呢?
1.主动提升数据安全防范意识。
主观能动性是一切的基础,用户需要做到主动提高数据安全防范意识,时刻关注自身云应用的数据动态,不能麻痹大意。对此,阿里云对于核心产品提供全面支持秒级监控,例如,阿里云企业级日志服务全面支持开源生态,为用户提供了大规模的输出能力,可轻松实现云上动态的实时掌控。

2、云服务厂商应提供完善数据防护体系
要想保证数据的安全,就必须做到全方位保护。云服务商在保障云中数据安全上有着莫大的责任,用户的数据是借由云服务商提供的云服务储存云上,因此云服务商需提供更为安全、完善的数据防护体系。阿里云一向重视数据保护,多款产品可从运维、防丢失、规避故障等多个方面保障用户数据安全。

在数据容灾方面,阿里云混合云备份容灾解决方案是高效率、高可用、高性价比、免运维的现代化灾备方案,可以帮助客户把文件、数据库、虚拟机乃至整机安全高效地实现本地备份或备份上云。同时,备份上云的应用服务器整机可以在云上以服务器虚机的形式直接拉起运行,满足所需的RPO和RTO保障业务连接性,实现云上容灾。

在底层设计之初,企业就要充分考虑到数据的安全性。阿里云企业级块存储ESSD云盘,在单盘IOPS高达100万的同时兼具本地SSD盘的高性能,以及云盘的高可靠性设计,满足例如证劵交易、电商交易、航空预定、搜索引擎等高可靠性需求。

在减少运维失误方面,阿里云RDS云数据库,用户无需考虑数据库运维成本,企业无需配备专业的DBA数据库运维,阿里云提供监控、告警、备份、恢复、调优手段,RDS源码团队持续对MySQL进行源码优化,在标准的基准测试中性能和稳定性上都是高于社区版本的,一来减少运维成本,二来减少人为操作导致数据泄露问题。

在在防止攻击方面,阿里云SCDN安全加速服务。集合了安全能力的内容加速服务,用户就近取得所需内容解决因分布、带宽、服务器性能带来的访问延迟问题,提升网站访问速度。同时防护DDoS,CC,恶意刷流量,恶意爬虫,Web应用攻击等危害网站的行为。

保障数据安全任重而道远,随着技术的发展,攻击、窃取数据的载体逐渐向物联网末端、云领域进化,可以有有漏洞的地方,都有可能造成数据泄露。阿里云将会不断努力,针对每一个环节做到极致保护措施,构建一整套安全防护,把潜在的危险拒之门外。

了解更多产品请戳:https://www.aliyun.com

相关文章
|
7月前
|
运维 安全 容灾
亿格名片 | 小红书:「红线数据不外泄」准则下的数据安全“种草”攻略
小红书的安全是紧贴业务类型与发展阶段演进开展的,从内容安全再到技术安全、网络安全等方面不断迈进。区别于传统围绕防止黑客入侵的安全建设思路,保障数据安全以及管理访问控制是小红书高度关注的要点,防止红线数据外泄是终态目标。当下,随着数据安全等政策法规的落地,数据安全成了备受关注的领域,在实现我们防护红线数据不外泄的核心目标,且保障员工工作效率及体验,我们选择性地舍去了传统云桌面、沙箱之类比较“重”的工具。基于此,共创落地零信任数据安全体系,集成至内部安全办公系统中,替代3、4个安全软件,实现最小权限访问以及数据分类分级、流转、分发等全方位管控,这样既有效保护红线数据、又不影响员工效率与体验。
亿格名片 | 小红书:「红线数据不外泄」准则下的数据安全“种草”攻略
|
安全 前端开发 数据安全/隐私保护
企业如何借助码匠,实现员工核酸提醒?
众所周知,疫情当前,常态化核酸是我们必须遵守的防疫政策,因此码匠搭建了一个核酸提醒应用。
432 0
企业如何借助码匠,实现员工核酸提醒?
|
数据采集 小程序 黑灰产治理
大麦网抢票程序之大麦网网站分析
大麦网抢票程序之大麦网网站分析
3355 0
大麦网抢票程序之大麦网网站分析
|
安全 网络安全
金融安全资讯精选 2017年第十六期:逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论
逐条解读现金贷整顿对P2P影响,工信部宣布1亿以上用户信息泄露为特大网络安全事件,太平保险集团信息安全主管的企业安全方法论
2387 0
|
监控 安全 网络安全
重庆《网络安全法》第一案 公司须留存用户登录网络日志
近日,重庆市公安局网安总队成功查处了一起网络运营者在提供网络服务过程中,未依法留存用户登录网络日志的违法行为。据了解,这是自今年6月1日《中华人民共和国网络安全法》(下称《网络安全法》)正式实施以来公安机关依法查处的第一起违反《网络安全法》的行政案件。
18348 0