汉庭桔子宜必思—超5亿条开房信息泄露后,企业这样做才能保护用户

2018-11-10 4,551

beepress-image-80091-1541811855.jpg


大数据时代,您的个人信息还安全吗?

近几年,信息泄露的安全事件多次发生,您是否也在担心?

企业能够为用户做些什么呢,专家解答在后半部分,我们先看几个案例:

2018年8月14日,华住旗下汉庭、桔子、宜必思等数十家品牌酒店,140G共约5亿条客户信息在暗网出售,内容包括姓名、手机、身份证号、开房记录、账号密码、家庭地址等详细数据;


2018年11月1日,锦江国际收购丽笙酒店前夕,曝光出客户开房记录泄露事件,包括姓名、会员号、手机号等,旗下1100家连锁酒店无一幸免;


2017年的凯悦酒店信息泄露,2000万会员数据公开网上售卖;


2015年汉庭等七大连锁千万客户数据被盗......


 

触目惊心的数据,暴露出企业信息安全建设的短板。事件曝光后,安全脉搏团队在思考:

"当客户信息通过网站泄露,企业该通过哪些安全技术及时止损和补救?"


image.png

(长按识别图中小程序)

国内数十位信息领域的专家,在脉搏问答区展开线上讨论,小编节选了一些优质答案,让我们跟着专家,从专业的角度,看企业该如何负责任地解决问题。


1.定期备份数据,公司安全部门立马审查修复漏洞

2.检查数据是否丢失,是否被人恶意加密

3.及时清理系统漏洞,排查是否内部原因导致

4.采集证据,同时搜集重点材料,进行立案调查

——专家id:变相、


1.企业应第一时间查明泄露是否属实,查明原因,并向公众就事件进行回应,树立企业形象

2.及时发送消息提醒用户更改密码

3.追根溯源,查证是否与人员,弱密码相关,加强企业内部所有人员的安全意识,建立整个公司的安全培训体系

4.进行企业网站日志排查,加固网站防御能力,同时对系统硬件进行加固,定期渗透测试,从各方面它探测系统安全性

专家id:King*



1.首先,数据库和安全人员确认泄露数据真实性,确认无误开启数据泄露应急预案
2.检查:一般来说,数据泄露的主要原因是数据库服务器失陷,所以需要对数据库的异常增删查改,dump,tar,zip压缩等操作进行审计,以及对服务器的后门进行发现

3.阻拦:由于是数据库泄露,阻拦操作应及时进行,即关闭数据库的异常对外连接
遏制:清理数据库服务器的木马后门

4.恢复:对数据库服务器,数据库操作进行监控,对外发布影响范围,处理结果


完成以上操作需要以下能力:

1.数据库审计,木马查杀的能力

2.应急预案的准备

3.对外公关,限制扩散,影响

4.流量监控能力"

专家id:Torjan


 

确认数据真实性,确认无误启动应急响应。

1. 确认数据漏洞来源和原因,阻止更多的数据泄露。

2. 确认泄露的影响范围,发公告和通知受损客户,避免客户因此受到更多的损失,必要也要做出相应的补偿。

3. 配合安全团队,溯源找出是内鬼还是外部入侵导致泄露的。然后通知公司法务和报警,对其进行起诉。

4. 总结和复盘事件,找出泄露的各个原因,对每个薄弱环节都要进行安全加固。更重要的是吸取教训,思考避免数据再次泄露,本次事件该谁承担的责任通告批评教育,并且写入到安全培训案例中。

专家id:he1m4n6a


1.首先是止损,切断数据泄露源,防止数据泄露范围进一步扩大。

2.对所有业务系统进行安全检查和加固

3.溯源,分析数据泄露原因,提出补救措施

4.从日常来看:

a加强安全技术能力建设

b提出安全管理的制度和流程,合规执行

c从数据隐私保护的角度看,尽可能数据去隐私化保存,减少潜在风险

专家id:。smile&ldquo



小结:综合此前多次酒店信息泄露事件的处理情况,经历过风波、热议、澄清之后,最终大都会是一个不了了之的结果;而此次事件曝光后,我们惊讶的发现,华住在招聘网站上以远超市面的价格高薪招聘安全工程师。我们相信有一天,安全人也会受到用户的全面认可。


评论  (0)
快来写下你的想法吧!

SecPulse

文章数:82 积分: 174

气质和实力并兼的男人

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号