接单流程

您提供需求 - 我们设计方 案 - 您确定方案 - 双方签订合 同 - 支付预付款 - 我们按时施 工或进行程序开发 - 项目完成您 验收 - 客户验收合 格后15日内付清尾 款 - 维保期内非 人为所导致的问题我方免费提供技术支持 - 合作愉快

 您当前的位 置:首页 > 行业资讯

5亿数据或遭 泄露 “安全感不 再”到底是谁之过

发布时间: 2018-12-07 08:22:51  已点击:

上周五,万 豪酒店宣布,旗下喜达屋酒店(Starwood Hotel)的一个顾客 预订数据库被黑客入侵,可能有多达5亿人次预订 喜达屋酒店客人的详细个人信息遭到泄露。泄露的5亿人次信息 中,约有3.27亿人的信息 包括:
 
  姓名、 邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户 信息、出生日期、性别、到达与离开信息、预订日期和通信偏好。更严重的是,对某些客人而言,信息还包括支付卡号和支付卡有效期,虽然已经加密,但无法排除该第三方已经掌握密钥。
 
  此次事 件令人震惊的是,信息泄露最早始于2014年,但直到 2018年9月8日,万豪国 际集团才收到内部安全工具发出的警报。这导致2018年9月10日及之前喜 达屋酒店预订数据库中的宾客信息可能遭泄露。
 
  个人信 息在“裸奔”,安全风险 日益凸显
 
  近年来,随 着用户数据的价值越来越大,恶意程序、各类钓鱼和欺诈继续保持高速增长,同时黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长相伴的,是大量网民个人信息的泄露与财产损失的不断增加。
 
  2014和2015年:希尔顿 酒店集团,泄露数据涉及超过36万条支付卡 数据;
  2017年4月:洲际酒 店集团,泄露数据涉及超过1000家酒店;
  2017年10月:凯悦酒 店集团,泄露数据涉及全球的41家凯悦酒店 ;
  2018年8月:华住酒 店集团,泄露数据5亿条,并在 暗网售卖;
  2018年10月:丽笙(Radisson)酒店,具体 泄露数据量未公布······
 
  据中国 电子商务研究中心(100EC.CN)此前对1000位用户在线 调查显示,21.7%的用户曾因 网购、论坛、微信等遭遇过信息泄露,并且11.2%的用户接到 过疑似的诈骗电话;56.8%的用户表示 对互联网信息安全担忧,并会对需要填写个人信息的互联网游戏,注册等保留一定的戒心,而仍有43.2%的用户认为 互联网信息泄露与个人无关,不太关注。
 
  信息泄 露的罪魁祸首是谁?
 
  中国电 子商务研究中心特约研究员、上海市信息安全行业协会专委会副主任张威认为,在线旅游网站平台上的用户数据泄露主要有以下几种方式:1)黑客利用平 台存在的安全漏洞入侵网站,盗取用户数据库;网站内部工 作人员倒卖用户信息;2)通过撞库攻 击,窃取用户数据;3)利用钓鱼攻 击窃取用户信息;通过木马、 病毒窃取用户隐私信息。
 
  腾讯守 护者计划安全专家马瑞凯指出,人们在网络上的一举一动都能被数据化。“个人信息可 用于精准诈骗,提高犯罪成功率,不法分子采取五花八门的手段非法获取个人信息,只要‘有心’,就可能成 功。”
 
  网络安 全工程师游浩源认为,个人信息被泄露的途径主要有两个:黑客主动攻击知名度较高的企业网站,获取用户数据,或要挟企业支付赎金,或到黑市上交易;企业内部员 工和不法分子里应外合,比如快递单是不法分子的“香饽饽”,快递公司 员工成为黑色产业链中的重点突破对象。
 
  国内数 据安全现状远不能满足需求
 
  主要原 因在于两方面:其一,从国内外安全投入规模现状对比来看,国内企业安全投入在IT的占比约为 1%到3%,而美日欧 这些发达国家的安全投入占比已经达到10%到13%。其二,从 技术能力上看,安全思路要彻底革新,从边界筑墙向以数据为中心、构建纵深化体系转化。数据安全的市场正在打开,天花板高,潜力空间巨大。
 
  这些新 一代数据安全理念包括:新的中心与边界,一切安全活动都围绕数据,防火墙不再是边界,身份权限是新边界;体系化而非 单点防御,基于整体来考虑和设计,从上至下形成体系,数据在哪儿,机制就到哪儿;行为控制而 非基线补丁策略,擅用数据进行分析。
 
  结束语 :
 
  随着企 业数字化转型加速、业务上云,物联网、区块链等新技术的落地,数据还将呈指数级增长,并越来越重要,成为企业最具价值的资产之一。可以预见,企业会不断地加大对于数据保护的安全投入,数据安全的市场会是安全行业价 值最高、规模最大的细分市场之一。而大数据业务风险防范,更是已经延展至‘大安全’的概念,足 以支撑未来千亿甚至万亿级的市场想象空间。
上一篇             下一篇
友情链接:          鐪熶汉妫嬬墝鍦ㄧ嚎娓告垙骞冲彴-瀹樼綉骞冲彴鎵嬫満app