3亿人开房数据被泄露,被罚1.6亿的万豪酒店究竟哪里做错了?

2023-11-02 19:30

本文主要是介绍3亿人开房数据被泄露,被罚1.6亿的万豪酒店究竟哪里做错了?,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

2020年11月3号,万豪酒店集团因客人信息泄露而被罚1.6亿的消息迅速窜上了微博热搜,其中泄露的含有个人姓名、电话、邮箱地址、护照号码甚至支付卡号等重要信息。

据媒体报道,万豪酒店4年前就曾经发生过类似事件。2018年11月底,万豪旗下喜达屋酒店预订数据库中有客人信息泄露,经过调查,被泄露的客人数量为3.39亿,起因是喜达屋酒店的信息系统运维就存在安全隐患。业内人士表示,万豪酒店信息泄露事件与授权不当、数据被内部人员泄露有关。

在这里插入图片描述

这是一件重要的事,事关我们的财产甚至人身安全。

信息化时代下的我们,数据就是我们的资产,个人隐私数据的泄露,轻则遭受众多广告电话骚扰,或钓鱼邮件信息诱骗等烦恼,重则因泄露银行卡号密码等财产被盗损失,对于高净值人群而言,更有人生生命安全威胁的可能。对于企业而言,客户资产是企业资产里最为重要的一环,企业内部的经营数据、财务数据、专利技术等更是重要保护对象,万豪酒店客人信息泄露这一事件,警醒我们要提高网络信息安全保护的意识,懈怠和漠视只会给企业带来更大的舆论危机和生存危机。

这是一件急迫的事,每天都发生在我们身边。

“删库跑路”这些年屡见不鲜,19年前的美国“9.11”时期,就曾出现因数据中心数据遭毁灭性破坏,导致纽约银行破产案例。2018年,某云厂商也曾因用户数据丢失一事,赔偿数十万元。2020年2月,微盟运维人员恶意破坏系统数据,导致系统停止运行超过36个小时,数万商家业务无法进行,公司股价暴跌。

在这里插入图片描述

防止运维安全事故的再次发生,堡垒机是关键。

从管理的角度出发,加强运维设备防护、强化运维人员监管是防范企业信息泄露事件发生的根本举措,据统计70%的安全事故来自企业内部运维管理不善导致。

堡垒机承担着类似服务器看门人的角色,它可以监管不同人员角色操作网络设备的路径和方式。不同于传统硬件型和网络结构侵入型堡垒机,行云管家堡垒机通过旁路部署实现零侵入,支持一键部署,开箱即用,在全面保障企业运维安全的同时,极大的提高了企业安全运维的管理效率,降低了运维成本。

正如万豪等深受运维安全问题困扰的企业,错在管理者很难知道“哪些人以什么样的身份访问了哪些设备”,因此如果没有一套好的运维审计系统,就容易产生运维混乱甚至失控,一旦产生信息安全事故,将很难回溯追责,企业损失惨重。

行云管家堡垒机,您的明智之选。

针对这种情况,部署堡垒机是解决运维过程中此类信息安全事故的最佳方法,作为信息安全的保障利器,堡垒机本质上就是解决IT运维过程的安全、可控与合规的问题。

作为国内领先的堡垒机品牌,行云管家堡垒机可管理公有云、私有云、物理服务器、虚拟主机等多种IT资源,实现IT资源统一纳管,运维操作批量执行,海量设备自动化运维。行云管家堡垒机基于用户、角色及组织架构的授权模型对运维人员进行精细化权限控制,针对敏感操作提供指令审核,所有操作均可全程录像等,充分保障了正确的人,用正确的操作,访问正确的设备,从而避免了非法访问、误操作等行为造成的信息泄露。

行云管家在国内运维领域有着超过20年的经验积累与技术沉淀,目前已成功服务超过八万家的企业级用户,其产品经过多年的打磨、迭代,现已成为国内用户体验最佳、客户口碑最好的堡垒机品牌。

这篇关于3亿人开房数据被泄露,被罚1.6亿的万豪酒店究竟哪里做错了?的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/332802

相关文章

大模型研发全揭秘:客服工单数据标注的完整攻略

在人工智能(AI)领域,数据标注是模型训练过程中至关重要的一步。无论你是新手还是有经验的从业者,掌握数据标注的技术细节和常见问题的解决方案都能为你的AI项目增添不少价值。在电信运营商的客服系统中,工单数据是客户问题和解决方案的重要记录。通过对这些工单数据进行有效标注,不仅能够帮助提升客服自动化系统的智能化水平,还能优化客户服务流程,提高客户满意度。本文将详细介绍如何在电信运营商客服工单的背景下进行

基于MySQL Binlog的Elasticsearch数据同步实践

一、为什么要做 随着马蜂窝的逐渐发展,我们的业务数据越来越多,单纯使用 MySQL 已经不能满足我们的数据查询需求,例如对于商品、订单等数据的多维度检索。 使用 Elasticsearch 存储业务数据可以很好的解决我们业务中的搜索需求。而数据进行异构存储后,随之而来的就是数据同步的问题。 二、现有方法及问题 对于数据同步,我们目前的解决方案是建立数据中间表。把需要检索的业务数据,统一放到一张M

关于数据埋点,你需要了解这些基本知识

产品汪每天都在和数据打交道,你知道数据来自哪里吗? 移动app端内的用户行为数据大多来自埋点,了解一些埋点知识,能和数据分析师、技术侃大山,参与到前期的数据采集,更重要是让最终的埋点数据能为我所用,否则可怜巴巴等上几个月是常有的事。   埋点类型 根据埋点方式,可以区分为: 手动埋点半自动埋点全自动埋点 秉承“任何事物都有两面性”的道理:自动程度高的,能解决通用统计,便于统一化管理,但个性化定

使用SecondaryNameNode恢复NameNode的数据

1)需求: NameNode进程挂了并且存储的数据也丢失了,如何恢复NameNode 此种方式恢复的数据可能存在小部分数据的丢失。 2)故障模拟 (1)kill -9 NameNode进程 [lytfly@hadoop102 current]$ kill -9 19886 (2)删除NameNode存储的数据(/opt/module/hadoop-3.1.4/data/tmp/dfs/na

异构存储(冷热数据分离)

异构存储主要解决不同的数据,存储在不同类型的硬盘中,达到最佳性能的问题。 异构存储Shell操作 (1)查看当前有哪些存储策略可以用 [lytfly@hadoop102 hadoop-3.1.4]$ hdfs storagepolicies -listPolicies (2)为指定路径(数据存储目录)设置指定的存储策略 hdfs storagepolicies -setStoragePo

Hadoop集群数据均衡之磁盘间数据均衡

生产环境,由于硬盘空间不足,往往需要增加一块硬盘。刚加载的硬盘没有数据时,可以执行磁盘数据均衡命令。(Hadoop3.x新特性) plan后面带的节点的名字必须是已经存在的,并且是需要均衡的节点。 如果节点不存在,会报如下错误: 如果节点只有一个硬盘的话,不会创建均衡计划: (1)生成均衡计划 hdfs diskbalancer -plan hadoop102 (2)执行均衡计划 hd

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi

烟火目标检测数据集 7800张 烟火检测 带标注 voc yolo

一个包含7800张带标注图像的数据集,专门用于烟火目标检测,是一个非常有价值的资源,尤其对于那些致力于公共安全、事件管理和烟花表演监控等领域的人士而言。下面是对此数据集的一个详细介绍: 数据集名称:烟火目标检测数据集 数据集规模: 图片数量:7800张类别:主要包含烟火类目标,可能还包括其他相关类别,如烟火发射装置、背景等。格式:图像文件通常为JPEG或PNG格式;标注文件可能为X

pandas数据过滤

Pandas 数据过滤方法 Pandas 提供了多种方法来过滤数据,可以根据不同的条件进行筛选。以下是一些常见的 Pandas 数据过滤方法,结合实例进行讲解,希望能帮你快速理解。 1. 基于条件筛选行 可以使用布尔索引来根据条件过滤行。 import pandas as pd# 创建示例数据data = {'Name': ['Alice', 'Bob', 'Charlie', 'Dav

SWAP作物生长模型安装教程、数据制备、敏感性分析、气候变化影响、R模型敏感性分析与贝叶斯优化、Fortran源代码分析、气候数据降尺度与变化影响分析

查看原文>>>全流程SWAP农业模型数据制备、敏感性分析及气候变化影响实践技术应用 SWAP模型是由荷兰瓦赫宁根大学开发的先进农作物模型,它综合考虑了土壤-水分-大气以及植被间的相互作用;是一种描述作物生长过程的一种机理性作物生长模型。它不但运用Richard方程,使其能够精确的模拟土壤中水分的运动,而且耦合了WOFOST作物模型使作物的生长描述更为科学。 本文让更多的科研人员和农业工作者