<noframes id="xtrzx">
      <form id="xtrzx"></form>

                萬豪數據泄漏門再敲警鐘DDoS高防,酒店集團7步安全建議 - 51CTO.COM-墨者安全-墨者盾
                DDOS防御_CC防護_高防CDN服務器_【墨者安全】—墨者盾墨者盾—你的網站貼身保鏢!
                QQ:800185041
                高防免費接入:400-0797-119

                渠道合作:156 2527 6999

                主頁 > DDOS防御 > 萬豪數據泄漏門再敲警鐘DDoS高防,酒店集團7步安全建議 - 51CTO.COM

                萬豪數據泄漏門再敲警鐘DDoS高防,酒店集團7步安全建議 - 51CTO.COM

                小墨安全管家 2020-04-07 17:02 DDOS防御 89 ℃
                DDoS防御

                我們也深知,大部分企業不會一次性把所有情況全部做完,我們從防丟失、防濫用、防篡改、防泄露四個方向動身,按照先易后難、風險從高到低的優先級給出如下建議:

                萬豪國際還表示,泄露的5億人次的信息中,約有3.27億人的信息包括如下信息的組合:姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG俱樂部賬戶信息、出生日期、性別、到達與離開信息、預訂日期和通信偏好;更為嚴峻的是,關于某些客人而言,信息還包括支付卡號和支付卡有效期,盡管基本加密,但無法排除該第三方基本掌握密鑰。

                3. POS機被惡意軟件感染

                前言

                對數據異常訪咨詢行為缺乏檢測和審計手段,導致泄露發生多年后才被發覺(更大的大概性是大多數企業從來沒有發覺過)。

                事件暴露的數據安全隱患

                2018.10:麗笙(Radisson)酒店,具體泄露數據量未發布。

                酒店集團的數據泄漏咨詢題基本不是***次。近些年洲際、希爾頓、凱悅、文華東方等酒店集團等不止一次遭遇過這類安全事件。上一次華住集團的數據泄露事件我們還經歷猶新。以下是最近幾年發生在酒店行業的部分數據泄漏事件:

                數據脫敏:在開辟測試和運維環節,建設數據靜態/動態脫敏手段,確保生產數據的抽取、查看受到嚴格愛護;在應用系統后臺治理中嚴格限制數據導出降地,并且在系統中做好日志埋點;

                權限梳理:盡快完成對業務系統敏感數據、訪咨詢人員和權限的梳理。對大部分中小企業來講,完成梳理并不需要太多時刻,而且自個兒就能夠完成,成本較低;

                2014和2015:希爾頓酒店集團,泄露數據涉及超過36萬條支付卡數據。

                學習手冊:“云安全”之云數據安全

                企業被“勒索”遭殃,企業數據安全路在何方

                酒店集團7步安全建議

                 

                數據加密:對梳理出來的敏感數據舉行分類分級,確定哪些字段必須加密,利用第三方的透明加密系統、云上的加密服務/密鑰治理服務逐步完成系統改造;

                內部安全意識不強,開辟人員的安全紅線要求缺失;

                全業務滲透測試:假如你的企業基本有超過半年以上沒有舉行過滲透測試,盡快啟動一次針對全業務的滲透,堵上大概存在威脅數據安全的漏洞。為啥是全業務?因為你大概并不清晰一些不起眼的邊緣業務系統里大概就有公司內部人員的賬號;

                360陶耀東:構建全生命周期的工業大數據安全防護體系

                盡管萬豪并未明確指出數據泄露的緣由,但從官方聲明中提到的”an unauthorized party”,能夠推測本次數據泄露與第三方支持人員有特別大關系。酒店治理系統比較復雜,通常涉及大量第三方參與系統開辟與運維支持。所以特別容易浮上第三方支持人員或者內部人員利用系統漏洞取得數據庫訪咨詢權限。而2017年凱悅酒店集團的數據泄露事件也是一些酒店IT系統被注入第三方惡意軟件代碼,經過酒店治理系統的漏洞獵取數據庫的訪咨詢權限,從而提取酒店客戶的支付卡信息并解密。

                萬豪數據泄漏門再敲警鐘,酒店集團7步安全建議

                酒店治理系統比較復雜,特別容易浮上第三方支持人員或者內部人員利用系統漏洞取得數據庫訪咨詢權限,該怎么以數據安全生命周期舉行安全管控,請看這篇文章。

                審計與分析:建設數據訪咨詢操縱、日志審計和異常行為分析手段,對第三方系統、外包人員和內部人員的權限舉行嚴格限制,對數據訪咨詢行為舉行審計、分析和監控;

                11月30日,萬豪酒店官方公布消息稱,多達5億人次預訂喜達屋酒店客人的詳細個人信息大概遭到泄露。萬豪國際在調查過程中了解到,自2014年起即存在第三方對喜達屋網絡未經授權的訪咨詢,但公司直到2018年9月才***次收到警報。

                對敏感數據資產梳理不清,哪些人、哪些系統有訪咨詢權限事情不明,數據安全管控無從下手;

                治理者對業務系統存在的漏洞和安全風險心存僥幸,不發生安全事件就假裝視而不見;

                【編輯推舉】

                1. 未經授權的第三方組織竊取數據


                DDoS防御

                當前位置:主頁 > DDOS防御 > 萬豪數據泄漏門再敲警鐘DDoS高防,酒店集團7步安全建議 - 51CTO.COM

                標簽列表
                DDoS防御
                網站分類
                X
                ?

                QQ客服

                400-0797-119

                安徽快三