第二次!万豪520万客户信息遭泄露,这个风险再引关注

三月的最后一天,连锁酒店万豪国际宣布受到第二次数据泄露的打击,此次数据泄露暴露了“多达520万名客人”的个人详细信息。据悉,这些数据的泄露是通过第三方特许经营店两名员工的登录凭证获取的。

这一次的数据泄露事件始于1月中旬并一直持续到2月底,被泄露数据包含了客户详细的联系方式,包括姓名、地址、出生日期、性别、电子邮件地址和电话号码,还披露了雇主名称、性别、住宿偏好和会员卡帐号。

万豪520万客户信息遭泄露,这个风险再引关注

雪上加霜的数据泄露

在新冠疫情的影响下,全球大量酒店关闭万豪酒店也不能幸免,现在再次曝出大规模数据泄露对万豪无疑是雪上加霜。2018年万豪集团就曾发生旗下喜达屋酒店的3.83亿条信息被泄露,致使至少525万名客人的未加密护照号码以及860万名客人的信用卡信息受到影响,最后万豪被GDPR处以9,900万英镑的罚款,这是迄今为止最高的数据泄露罚款之一。

此次520万用户信息被泄露,万豪不仅会再次面临受影响消费者的索赔,相关部门也会对其进行追责。现在国内外的信息安全法规已经越来越完善,国内的《网络安全法》以及近年来新推出的安全法规对数据保护的要求也在趋严,相关惩罚追责也更加明确,收集用户信息的企业如果没有尽到保护义务,会面临相关部门的罚款,责令停业整顿,甚至吊销营业执照的行政处罚。

除了会被索赔追责,这次事件对万豪的声誉影响也很不利,毕竟用户的隐私信息屡被泄露,新老客户未来可能会主动回避这个酒店。

第三方管理疏忽,数据被随意访问

再次成为焦点的万豪,已经开始被质疑其似乎未能从先前的惨痛事故汲取必要的教训。然而经由上一次的惨痛教训,相信万豪已经有对内部的安全管理进行加强,不过看得出仍然不够,才会让他人经由第三方过度访问用户数据,数据被下载后也因为没有部署相应的管控致使他人可以轻易获取信息。

第三方泄密的事件在近年来发生的越来越频繁,现在很多企业在扩展业务时,需要与第三方进行项目合作或者把业务直接授权经营,然而在与第三方进行业务运作时,数据在外部的交流和共用是必不可少的,如果没有加强与第三方合作时的数据保护,第三方渠道非常容易被利用访问并且下载数据信息,这一次就是一个活生生的案例了。

内外管理合规,数据下载需强制加密

对数据信息的保护,不仅需要加强企业内部操作应用的管理,也需要加强外部人员对数据访问的合规以及数据被下载后的安全保护。在这方面,IP-guard就一直在帮助企业不断完善内外数据保护方案,确保数据在企业内部以及外部应用时也能安全无虞。

➡ 加密数据文档,管控使用权限

加密保护数据,才能确保数据在企业内外都安全。IP-guard加密可以帮助企业对重要数据进行加密保护,让数据文档无论是在企业中还是流转到第三方合作商处都能得到加密保护,同时对文档的使用权限进行明确划分,防止无关人员访问,结合日志审计可以洞察文档的所有操作动向。

➡ 非“准”勿入,加强访问管控

此次万豪数据被大规模泄露就是因为第三方员工的过度访问,因此数据服务器访问的合规管理非常的重要。IP-guard准入网关可以帮助防止非授权计算机对指定网络进行非法访问,计算机设备接入企业内部网络对服务器、互联网等访问时,需要经过准入网关严格的审核,只有符合安全规定的计算机才能接入访问。

➡ 保护服务器数据,下载自动加密

此外还需要加强对服务器中数据进行保护,防止无关人员访问甚至下载当中数据。IP-guard安全网关可以帮助企业限制访问服务器的权限,防止非授权人员访问,同时结合IP-guard加密功能,可以对从服务器中下载到本地的文档进行自动加密,这些数据文档即使被外泄也无法打开使用。IP-guard软网关还可以帮助企业加强对云服务器数据应用的保护,实现更全面的数据保护。

与第三方合作时,还有很多需要注意的地方,比如文档外发的管理,以及不安全的通讯渠道会致使数据被非法外传等,各企业的管控需求均会不同,需要部署的管控措施也各有差异,企业可以根据自身需求部署IP-guard管控加强数据在内外的安全管理,避免出现安全短板致使数据信息被泄露。

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注