今天又一起可能影响众多家庭和谐的重大数据泄露事件发生了——华住旗下所有酒店开房数据泄露!!!
这次数据泄露涉及到华住旗下所有酒店:汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友。
泄露的数据包含用户注册资料,入住登记信息,开房记录三类总共约5亿条用户信息,内容主要为姓名、身份证信息、手机号、卡号、入住时间、离开时间、房间号、消费金额等信息。
据了解,疑似华住公司程序员将数据库连接方式上传至github导致其泄露,黑客称在8月14日进行脱库,此数据库连接方式在20天前上传至github,时间上大致吻合。目前,该批数据已经流向黑市出售,标价8个比特币,大约37万人民币。
一句话,华住集团的数据被脱了个精光!影响巨大!
作为国内网络安全行业的领军厂商,你要问我们对这事怎么看?我们的反应是:痛心!非常痛心!
为什么呢?因为这一切完全可以避免。
如果上面数据泄露的疑似原因是确定的,那么我们不禁要问:
为什么有程序员会把数据库的连接方式上传至github?
为什么没有对数据库特权用户行为进行限制?
为什么没有对数据库的脱裤过程进行监视并阻断从而减少泄露数据量?
为什么没有对用户的敏感信息加密或脱敏?
然而发生的已经发生,华住被脱光的事实无法改变。
但是,你可以改变!如果你的企业也有个人信息或商业信息的敏感数据,如果你不想遭遇华住的窘境,赶紧做如下自查:
1. 是否有数据安全管理制度与流程;
2. 是否梳理了关键敏感数据;
3. 是否采用有效的数据库审计与数据库防火墙方案;
4. 是否采用有效的数据泄露防护方案;
5. 是否有相关的追溯措施;
如果你的数据安全建设还不完善或者根本没有,别慌,山石网科可以帮到你,我们有以上提及的专业的、完整的数据安全方案,作为你的安全顾问,帮助你提升数据安全能力,防范数据安全风险。
如果华住的数据泄露事件还没有引起你的注意,而疏忽了数据安全,那么,下一个被脱光的可能就是你。
关于山石网科
山石网科是中国网络安全行业的领军企业,自2006年成立以来即专注于网络安全领域前沿技术的创新,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。山石网科的业务涵盖云计算安全、边界安全、内网安全、数据安全、安全运维以及安全服务,为来自政府、金融、运营商、互联网、教育等行业的超过15000家客户提供高效、稳定的安全防护。山石网科在中国北京、苏州和美国硅谷均设有研发和技术支持中心,业务版图已经覆盖了全球50多个国家。
来源:freebuf.com 2018-08-29 09:49:42 by: Hillstone
请登录后发表评论
注册