数据泄露已经成为全球最常见的网络安全事件之一，而且已经有愈演愈烈的趋势。2018年最后一个月才刚刚开始，接二连三的数据泄露事件涉及范围之广、数据量之大确实让人震惊。以下由小编汇总以下2018年12月被披露的三起规模较大的数据泄露事件。

1 、万豪酒店数据泄露门：5亿客户数据泄露，被索赔125亿美元

信息泄露  披露日期：2018年11月30日

据外媒报道，万豪国际酒店集团因数据库泄露遭集体诉讼，索赔金额高达125亿美元。11月30日晚间消息，万豪酒店宣布，旗下喜达屋酒店客户预定数据库遭黑客入侵，自2014年以来约5亿客户数据被泄露，泄露数据包括客户姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好;更为严重的是，对于某些客人而言，信息还包括支付卡号和支付卡有效期，虽然已经加密，但无法排除该第三方已经掌握密钥。截至目前，万豪酒店已采取补救措施，承诺如发现欺诈行为将为客户报销办理新护照的费用。

2、陌陌3000万条数据泄露,在暗网售价50美金

信息泄露  披露日期：2018年12月3日

12月3日下午消息，有文章爆料陌陌3000万数据在暗网上以50美金的价格出售。卖家11月30日贴出的交易截图显示，这些数据包括用户的手机号、密码，写入时间是2015年7月17日。卖家透露，这是三年前撞库而来的，不保障现有时效性，且一经售出，谢绝退款。

同时，微博用户“浅黑科技”对爆料截图里面的几个账号进行了测试，发现大部分账号不存在，个别几个账号存在，但是密码错误。“经过我们的判断，存在两种情况，一是这个库是真的，但是陌陌通过安全监控提前进行了处理，把相应的账号删除或者加一道验证；二是这个库本身就是假的，暗网是匿名的，有人在上面骗钱。

陌陌官方回应称网上曝光的所谓陌陌3000万用户的数据和陌陌用户的匹配度极低，检测结果都是错误信息。称陌陌对用户数据进行了独特的加密，任何人无法直接从默默数据库中直接获得用户明文密码。

3、美版“知乎”Quora遭黑客入侵，约1亿用户数据被泄露

信息泄露  披露日期：2018年12月4日

12月4日上午消息，美国社交问答网站Quora发布声明称，其系统遭黑客入侵，约1亿用户数据被泄露，泄露数据包括姓名、电子邮件地址、密码、经用户授权联网导入的数据等账户信息，及提问、回答、评论、点赞、私信等公开和非公开内容。截至目前，Quora已通知所有可能被入侵的用户，并注销其原有密码，此外，Quora还上报了相关部门并聘请安全公司调查该事件。

数据，是企业的核心资产。守护核心数据资产，安全必不可少。近期数据泄漏事件频率的增加，无不向各企业展示数据安全的重要性。作为国内专业的数据安全解决方案提供商，闪捷信息友情提醒，年底数据泄露高峰期来临，数据安全防护需提高警惕。不要总是在泄露事件发生后再追悔莫及，如果企业不能很好的处理这些问题，不仅会造成较大的负面影响，也会直接影响到海量用户个人隐私数据信息的安全。

安全防范，从细节做起

1、内网隔离，将网络进行安全域隔离，对不同的网络进行严格划分，亦可采用防火墙、网闸、防毒墙、漏洞检查等手段。

2、外网防御，加强外网访问的安全防御，亦可采用防火墙、入侵检测、攻击分析、流量监测、蜜罐（或沙箱）、漏洞防护等手段，还需加强外网通道的安全和加密。

3、终端接入，管理终端接入的安全，保证终端接入是可信的，还需保障数据和文件不被外泄；亦可采用终端准入、终端防泄漏、杀毒软件、终端安全检测等手段，还需加强终端的统一安全管理。

4、业务保护，加强业务数据、业务应用、业务平台、业务接口的安全，及时检测与监测业务环境的异常并预警。

5、核心数据，对数据分类分级，对敏感数据保护（发现、归类、隔离、脱敏、授权、加密等），对数据的访问和流向进行监测与审计。

6、权限梳理，对不同权限的人员设置不同级别的权限范围，可利用账户管控系统对账户权限进行集中管理与授权。

7、态势分析，结合深度学习技术对安全数据及网络行为进行综合的数据关联分析、风险响应和安全处置。

8、管理规范，提升人员的安全意识和防护行为，加强安全知识与安全技能的培训；逐步构建适合自身企业的管理规章制度。