萬豪再報大規(guī)模數(shù)據(jù)泄露��,數(shù)據(jù)安全治理刻不容緩
2020.05.10
當(dāng)?shù)貢r間3月31日��,萬豪(Marriott)國際集團表示���,正在調(diào)查一起涉及多達520萬客戶個人信息數(shù)據(jù)泄露事件�����。這也是萬豪酒店作為全球酒店行業(yè)的巨頭�,在不到兩年的時間里�,發(fā)生的第二次大規(guī)模數(shù)據(jù)泄露事件。
該次漏洞入侵可以追溯到1月中旬��,最終在2月底被發(fā)現(xiàn)�����,有人在特許經(jīng)營場所利用兩名員工的登錄憑據(jù)訪問了大量房客信息����。隨后,萬豪將其登錄憑證禁用�����,立即展開調(diào)查�����。萬豪在官網(wǎng)的聲明中稱��,泄露的數(shù)據(jù)涉及到的客戶信息包括姓名��、公司����、生日、住址��、電話號碼�、郵箱地址、會員賬號以及積分余額�����、關(guān)聯(lián)的航空公司等�。
據(jù)悉,2018年����,萬豪國際子公司喜達屋酒店連鎖酒店發(fā)生過一次震驚航旅業(yè)的數(shù)據(jù)泄露事故,那次事件最終導(dǎo)致萬豪被GDPR處以9,900萬英鎊(約合1.24億美元)的罰款��,這是迄今為止最高的數(shù)據(jù)泄露罰款之一��。
萬豪數(shù)據(jù)泄露事件警示的安全管理痛點
從萬豪事件中,我們可以看到黑客利用萬豪第三方特許經(jīng)營酒店中了兩名員工的登錄賬號進行訪問�。雖然并沒有使用什么高深的黑客技術(shù),但這類風(fēng)險恰恰是企業(yè)安全管理人員面臨的最大挑戰(zhàn)��。
敏感數(shù)據(jù)暴露面梳理難 復(fù)雜多變的業(yè)務(wù)應(yīng)用場景下���,敏感數(shù)據(jù)在各個業(yè)務(wù)系統(tǒng)和應(yīng)用場景下被使用�。企業(yè)安全人員很難全面梳理和掌握所有可以查詢和下載的個人隱私數(shù)據(jù)的系統(tǒng)�����。
數(shù)據(jù)賬號權(quán)限復(fù)雜 業(yè)務(wù)系統(tǒng)賬號開放由業(yè)務(wù)部門負(fù)責(zé)��,安全人員無法知道哪些系統(tǒng)開放給了哪些用戶��,也無從知道哪些用戶有大量下載敏感數(shù)據(jù)的權(quán)限����。
數(shù)據(jù)操作監(jiān)控弱 傳統(tǒng)的數(shù)據(jù)操作行為監(jiān)控依賴于業(yè)務(wù)人員做日志打點,很容易出現(xiàn)遺漏或者更新不及時的問題�,沒有完整日志,再強的監(jiān)控模型也無能為力���。
合恒科技聯(lián)手全知科技為您推薦最專業(yè)的數(shù)據(jù)安全治理方案
應(yīng)用數(shù)據(jù)安全治理和監(jiān)控平臺����,一站式滿足企業(yè)安全人員對于個人隱私數(shù)據(jù)和重要數(shù)據(jù)的風(fēng)險治理和持續(xù)監(jiān)控的需求���。
自動化的數(shù)據(jù)暴露面梳理
全知科技應(yīng)用/API數(shù)據(jù)安全檢測平臺�,利用AI算法以業(yè)務(wù)零打擾的方式自動梳理企業(yè)業(yè)務(wù)層面敏感數(shù)據(jù)暴露面�����,在無需業(yè)務(wù)系統(tǒng)開發(fā)部門配合的前提下�����,高效����、精準(zhǔn)、全面的掌握企業(yè)數(shù)據(jù)的暴露面�。
深度數(shù)據(jù)安全風(fēng)險評估
在數(shù)據(jù)暴露面梳理的基礎(chǔ)上,深度分析數(shù)據(jù)生命周期各環(huán)節(jié)涉及的系統(tǒng)數(shù)據(jù)安全風(fēng)險����,覆蓋從數(shù)據(jù)賬號管理、數(shù)據(jù)權(quán)限、身份認(rèn)證����、數(shù)據(jù)保護、隱私合規(guī)等多個維度�,為企業(yè)安全人員推動數(shù)據(jù)安全治理提供有力的證據(jù)和有效的建議。
持續(xù)數(shù)據(jù)安全風(fēng)險監(jiān)控
企業(yè)數(shù)據(jù)環(huán)境在不斷動態(tài)的變化��,全知科技提供持續(xù)的數(shù)據(jù)安全風(fēng)險監(jiān)測能力�,一方面將數(shù)據(jù)安全風(fēng)險評估和治理的工作長效化,實時根據(jù)系統(tǒng)和暴露面的變化�����、賬號權(quán)限的變化���、隱私數(shù)據(jù)流向的變化中發(fā)現(xiàn)風(fēng)險并進行安全運營��;另一方面利用UEBA技術(shù)自動化實時監(jiān)控和預(yù)警敏感數(shù)據(jù)流動過程中的風(fēng)險行為��,幫助企業(yè)安全人員快速響應(yīng)數(shù)據(jù)安全事件����。
數(shù)據(jù)安全治理是一個大命題����,會涉及到很多層面�����,合恒科技致力于根據(jù)不同客戶的現(xiàn)狀以及特點,制定提供最佳的數(shù)據(jù)安全治理實踐方案�����。
