住万豪酒店？“臣妾做不到！”第二次数据泄露事件持续发酵！

近日，万豪国际集团官方网站发布公告称，大约有520万名客人信息遭遇泄露。全球最大的酒店集团万豪酒店再次发生了信息泄露事件，这是不到两年时间内万豪酒店遇到的第二次大规模信息泄露事件。

此次数据泄露

3月31日，万豪酒店官方称，大约有520万名客人的资料可能被泄露。此次大规模数据泄露包括客户姓名、地址、电话号码、偏好等。此外，万豪认为泄露不会涉及信用卡号、护照信息或者驾照号等财务信息。

其实，万豪称，在今年2月底就注意到，有人可能使用某特许经营酒店两名员工的登录凭据访问了大量宾客信息，并且该行为最早可追踪到2020年1月中旬。目前，这家公司已经给受影响的房客发送通知邮件，并且为他们免费提供一年的个人信息监测。

第一次数据泄露

万豪酒店的第一次大规模信息泄露事件是发生在2018年11月底。万豪国际集团在官方微博账号上表示，其公司旗下喜达屋酒店的一个客房预订数据库被黑客入侵，多达5亿人次的详细信息可能遭到泄露。

根据其内部的调查发现，自2014年以来，一名攻击者一直都能够访问该集团喜达屋部门的客户预订数据库，但公司直到2018年9月才第一次收到警报。数据库中包含约5亿名客人信息，其中高达3.27亿人次的泄露信息包括名字、邮寄地址、电话号码、护照号码、生日、到达和离店信息、预订日期和通信偏好。

更严重的是，可能泄露的还包括加密的信用卡信息，且不能排除加密密匙同时被盗的可能性。

从两次数据泄露来看，数据泄露有哪些途径？

从万豪两次数据泄露事件来看，首次为黑客攻击数据库的外部攻击，此次则为员工登录凭据访问的内鬼泄露。除此之外，数据安全的威胁还可能来自内外部业务系统的关联接口。

因此，一般而言，数据在三个途径上有泄露的风险：外部威胁、内部威胁、第三方数据处理。

外部威胁包括来自互联网和企业外部的黑客攻击等行为。

内部威胁主要来源于企业内部员工的无意或蓄意的违规访问数据造成的信息泄露。

第三方数据处理即企业与第三方的数据交换和外包，就是企业会进行数据处理的外包，或因业务连接而进行数据的交换。在与第三方进行数据交换和处理的过程中安全保护措施的疏忽也会是一个重要的直接或间接泄露途径。

如何保护用户隐私安全？

近些年来，数据泄露时常发生，无论是哪个行业保护用户隐私安全都是重中之重。如何保护用户隐私安全？企业可从防丢失、防滥用、防篡改和防泄漏着手。

1）严控代码

企业需要警告开发人员，禁止将任何开发代码上传到第三方平台，需删除已上传的代码。

2）全业务渗透测试

启动一次针对全业务的渗透，对可能存在威胁数据安全的漏洞做到及时修复。

3）权限梳理

梳理对业务系统敏感数据、访问人员和权限。

4）数据加密

分类分级所梳理敏感数据，确定加密字段，利用第三方的透明加密系统、云上的加密服务或密钥管理服务逐步完成系统改造。

关于保障数据库安全，可以从更换端口、公网屏、：使用普通用户启动、权限控制、备份策略、恢复策略、敏感数据加密存储几个方面进行安全加强。

点击查看往期内容回顾

百度私密分享文件被挂网？敲黑板注意这些事，避免泄露风险

微博5亿用户数据泄露：通讯录匹配机制是罪魁祸首！

长按二维码，关注我们

新睿云，让云服务触手可及

云主机｜云存储｜云数据库｜云网络