3月31日,万豪国际酒店集团在官网发布声明,宣布自身发生了一起大规模的数据泄露事件。本次泄露的数据中包括客户姓名、公司、生日、住址、电话号码、邮箱地址、会员账号以及积分余额、关联的航空公司等,约520万房客的个人信息可能被泄露。
而本次数据泄露事件距离上次数据泄露仅时隔一年半。在2018年11月,万豪旗下喜达屋酒店的预订数据库发生了大规模信息泄露,恶意黑客侵入了该系统,并窃取了超过3.83亿名酒店客户的个人信息。
不同的是,本次的数据泄露有极大可能是内部人员泄密导致。万豪称,本次泄露来源于“2020年1月中旬以来,可能有人使用集团加盟酒店两名员工的登陆凭证,进入了万豪酒店管理系统,访问了数量众多的客户信息”。在发现问题后,万豪迅速禁用了相关的登陆凭据,并通知有关部门展开调查,加强监控。
酒店服务行业往往掌握数以亿计的庞大客户数据,而客户数据也是酒店服务行业极为重要的核心数据资产,对企业自身与非法访问者而言都意味着巨大的价值。一方面,客户个人隐私数据一旦落入黑产手中,就将沦为黑产链条实施诈骗等非法牟利行为的工具,威胁客户个人信息安全。另一方面,用户数据的丢失或被盗也将对企业品牌商誉造成恶劣的影响。
根据IBM发布的2019年数据泄露成本报告,美国数据泄露的平均成本为819万美元,公司平均需要206天才能识别出泄露,并尝试解决这些问题,事实上可以采取很多措施来降低风险。
企业数据通常存在三个泄露的途径,一是企业遭遇恶意黑客攻击,趁机窃取企业数据;二是企业内部员工越权操作导致数据不慎泄露,或是员工网络安全意识缺失造成的数据泄露;三是因为第三方的安全事故导致的自身企业数据泄露。
为帮助客户应对数据泄露带来的安全风险,知道创宇早已打造出一套成熟的数据安全解决方案。针对因黑客采用SQL注入、木马、DDoS攻击、撞库拖库等各种入侵手段进行的数据窃取,知道创宇Web应用防火墙—创宇盾可以提供专业的网页防篡改、防拖库窃密、防挂马服务,阻断黑客攻击风险。
创宇盾海量的风险样本库和黑客攻击大数据指纹,能够有效抵御各类攻击行为,为安全基础为零的系统提供有效的安全防御支持。同时创宇盾的协同防御机制,针对不同网站的攻击数据进行关联分析,提炼出最新的威胁信息,实现“一网攻击,全网防护”。
而针对企业员工安全意识缺失的现状,知道创宇还可提供专业的网络信息安全意识服务,帮助企业了解员工的安全知识掌握程度,并通过培训与演练,提升员工网络安全知识,减少员工在日常工作中由于安全知识的匮乏使企业造成重大损失的几率,进而提升企业整体安全水平。
保护数据安全和信息安全注定是一场持久战,而知道创宇愿成为每个企业最可靠的合作伙伴,帮助企业客户远离安全威胁,为企业健康发展提供最坚实有力的安全防护。返回搜狐,查看更多
责任编辑:
声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。 数据 企业 万豪 客户 员工