8月28日下午,央視記者獲悉,上海市公安局長寧分局接某知名酒店集團運營負責人報案稱,有人在境外網站兜售其酒店旗下關酒店數據,客戶信息疑遭洩露。目前,警方已介入調查。
5億條個人信息洩露
從賣家發佈內容看,數據包含該酒店旗下幾十個知名品牌的酒店。洩露的信息包括酒店官網註冊資料、酒店入住登記的身份信息以及酒店開房記錄,住客的姓名、手機號、郵箱、身份證號、登錄賬號密碼、家庭地址、生日、同房間關聯號、卡號、入住時間、離開時間、房間號、消費金額等詳細數據。賣家稱,以上數據信息的截止時間為2018年8月14日,數據共140G 約5億條,這部分數據打包出售價格為8比特幣或520門羅幣。
該酒店集團已聲明對洩露事件進行核查
該酒店集團在全球排名第9位,在中國超過370座城市裡擁有3700多家酒店。8月28日下午,該酒店集團發佈聲明表示,針對這一事件及引發的惡劣輿論影響,集團已在內部迅速開展核查。與此同時,該酒店表示已經聘請了專業技術公司對網上兜售的“相關個人信息”是否來源於該酒店集團進行核實。
警方已介入調查
目前上海警方已介入調查。警方表示,將始終嚴厲打擊非法獲取、買賣、交換、提供公民個人信息等違法犯罪行為,切實保護公民合法權益。掌握公民個人信息的企事業單位,應嚴格落實主體責任,加大信息安全的防護力度。
企事業單位該如何進行信息安全防護?
首先,我們需要了解信息安全問題產生的源頭;
(1)內部風險
很多企業在信息化建設過程中,忽略了內部監管:權限管理不規範、操作不受限、訪問不授權、過程不記錄、數據不加密、敏感不規避等等。
如數據訪問來源的身份不明、訪問者的權限模糊、數據操作不控制、數據明文存儲、數據傳輸無流程、缺乏對數據使用過程中的實時監測、敏感數據被任意傳遞等等,從而導致了信息安全事件頻發。
(2)外部風險
很多企業做的更多的只是在邊界層面的安全防護,而忽略了核心數據的安全防護。一旦邊界防護被突破,數據則最容易被洩露,甚至直接被竊取。
因為傳統邊界安全防護手段,無法對數據交互的特徵進行識別和防禦。
然後,我們需要了解信息安全該如何預防;
(1)加強核心數據的次邊界安全防護技術
利用數據安全網關,提升數據訪問身份鑑權、數據操作權限最小化、風險操作預警、風險特徵自識別和自處理的能力。
(2)加強核心數據的存儲保護技術
利用數據加密控制,提升數據存儲的機密性,同時可防止數據被外洩的風險。
(3)加強重要的數據去敏感化技術
利用數據動態脫敏,防止內部在數據訪問過程中的敏感數據被獲取或被查看。
利用數據靜態脫敏,防止內部對生產環境的敏感數據直接調取。
(4)加強終端和網絡中的數據傳輸保護技術
利用數據防洩漏,防止郵件、U盤拷貝、打印、聊天工具傳輸等多種傳輸通道的外洩,並對數據傳輸行為和文件進行控制。
(5)加強數據交互過程中的監測技術
利用數據風險分析和審計,實時監測數據的交互狀態,對異常訪問、違規操作、惡意行為進行及時預警。
最後,我們需要提高信息安全意識。
不管是企事業單位還是個人,都要有信息安全防範意識。
企事業單位除了要加強防護技術手段外,還需要遵照法案法規的要求,合理建設信息化,不斷提升信息化綜合水平。
個人也需要有信息安全意識,個人的重要信息(如身份證號碼、銀行卡號、電話號碼、密碼等)要時刻保管好,並且定期修改密碼。
智能數據安全專家——閃捷信息
閃捷信息作為一家專業的數據安全廠商,始終堅持以技術研發為核心驅動力,公司智能數據安全高新技術研發中心已獲得“杭州市企業高新技術研發中心”認定。公司基於SecSmart智能引擎的數據庫審計、數據庫防火牆、數據防洩漏、數據脫敏及加密產品矩陣完整覆蓋了數據的全生命週期,同時完美適配目前主流的雲計算、大數據應用環境,保障了端到端的用戶數據安全。產品及關鍵技術在國內數據安全防護領域處於領先水平,目前已廣泛應用於政府、金融、軍隊軍工、交通能源、教育科研等領域並建立了良好的口碑。
“致力於人工智能在數據安全領域的持續創新,讓客戶的核心數據資產更安全”是公司的使命,我們將為之不懈努力,為數據安全保駕護航!
