万豪再曝520万客户信息泄露,酒店业如何打赢数据安全保卫战?

2020-04-02 15:47

本周二,万豪(Marriott)披露了旗下连锁酒店的又一起客户数据泄露事件,事件已导致520万客户信息泄露。而这已经这家跨国连锁酒店企业第二次曝出大规模的数据泄露事件了。


去年,万豪刚刚为 2018 年的数据泄露向英国数据保护监管机构交了1.24亿美元罚款。在那一次的事件中,有3.39亿客户的记录遭到泄露,有超过500万个未加密的护照号码被盗。时隔不到两年,万豪又再一次跌倒在数据安全面前。


1.jpg


今日截至发稿时,万豪股价盘前下跌了7.08%。在这之前,从2月21日至3月31日,受疫情影响,万豪的股价腰斩,市值已经跌了一半。


除了万豪,希尔顿酒店也在 2015 年遭遇了两次不同的客户数据泄露事件,导致其被处以 70 万美元的罚款。2019年,全球领先的酒店管理公司美高梅(MGM.US)涉嫌大规模客户数据泄露。据悉,该公司超过1060万酒店客人的个人信息被发布在一个黑客论坛上。商业技术新闻网站ZDNet已经证实了这些数据的真实性。



酒店行业屡次发生个人信息泄露事件,已经成为了众矢之的,其产生的负面影响也是极其深远的。为了帮助企业降低个人信息泄露的风险,闪捷信息专门针对酒店行业数据泄露的根源问题进行了分析:


来自外部入侵:黑客通过木马程序盗取高权限账号、或发起SQL注入等方式悄无声息地入侵酒店管理系统的核心数据库,拖走整库数据,此时数据如果没有进行加密处理,将造成敏感信息大量泄露;


内部运维人员泄露:内部高权限用户如酒店预定系统的数据库管理员(DBA)等角色,日常可以接触到整个数据库信息,由于操作不慎或利益驱使恶意拖走数据,此时若没有对数据进行加密处理,也会造成敏感信息泄露;


业务操作人员泄露:酒店前台和客房管理等业务操作人员在开展客房预定、盘查等业务时,会接触到身份证、护照号、手机号码、银行卡号、家庭地址等信息,也会导出这些信息进行业务对账、收益分析。


我们的员工需要看到敏感数据,并对此进行操作,但是又不能泄露信息——酒店高管




作为专注于数据安全的高新技术企业,闪捷信息对此已拥有成熟的解决方案,将数据库加密和数据库脱敏技术结合,应对信息泄露的风险。




数据库加密方案



1585812584740275.png


针对外部入侵、内部运维人员可能造成的数据泄露,采用数据库加密设备对敏感信息进行加密。具体措施包括:

1

对高权限账号进行管控,DBA或者高权限账号被攻击者获取后,虽然能够得到数据库中的全部数据,但无法获得明文;

2

保证已加密后的密文数据落盘,杜绝了拖库风险;

3

将数据库用户权限分离,明文对未授权用户不可见





数据库脱敏方案



1585812655279184.jpg


针对酒店业务操作人员泄露,采用数据动态脱敏进行敏感信息脱敏,具体措施包括:

1

所有数据的访问请求都经过动态脱敏系统判断,涉及客户的个人隐私信息的请求都进行脱敏处理。去除客户个人隐私信息中可辨识的内容。但是原始的存储数据保证其完整性

2

动态脱敏系统通过反向代理隐藏数据库系统的真实IP;

3

动态脱敏系统可以和酒店的员工角色关系进行关联,不同的用户角色看到不同的脱敏信息。


数据作为企业的核心资产,将受到越来越多的保护。数据在哪里,安全就在哪里;敏感信息在哪里,哪里就需要安全可靠的数据安全防护。在数字经济时代,闪捷信息始终以“让数据资产更安全”为己任,竭力保护客户数据资产。


闪捷信息加密脱敏产品优势





闪捷加密系统:

  • 基于完全透明的加密技术,不受制于应用和运维工具,可完成无感知的加密;

  • 支持7种主流数据库;

  • 加密动作轻量级完成,对数据库无压力;

  • 业界唯一对业务“0”中断部署,可在不影响正常业务的情况下,完成加密系统上线。


闪捷动态脱敏产品:

  • 基于自主研发的敏感数据语法分析算法技术,能够支持高识别率、高性能、高并发等特点,在保护客户个人隐私信息的同时,不用担心数据脱敏后影响原有业务系统的性能;

  • 支持15种主流数据库和大数据库组件,覆盖市面上80%数据库使用场景。


关于闪捷:

闪捷信息(Secsmart)是一家专注数据安全的高新技术企业,在业界率先将人工智能、量子加密技术成功应用于数据安全领域,创新性提出“零信任”动态数据安全治理以及“云管端”立体化数据安全解决方案,产品范围涉及数据安全治理、数据库安全、数据防泄露、大数据安全、云数据安全等,已广泛应用于政府、电力、运营商、金融、教育、医疗等行业。