企业级软件开发服务商,专注于为企业提供高端型软件定制开发及解决方案服务

全国服务热线18013055472 QQ24568096

运营资讯

您的位置:首页 > 新闻资讯 > 运营资讯
    • 华住之后,万豪再中招,酒店数据泄漏再现,企业信息安全岂能忽视

       
          在这里我们要理一条时间线,2013年汉庭 13W条数据外泄,后来网上出现储多“查开房”软件,就是用的这些数据。


          2018年8月28日上午,网传一张截图显示,包含华住旗下多家连锁酒店开房信息的数据在暗网出售:人民币37万元全部1.3亿人的数据:包括姓名、手机号、邮箱、身份证、登陆密码等共计53G信息,约1.23亿条记录;其二为酒店入住登记信息,包括姓名、身份证、家庭住址和生日等,共22.3G,涉及1.3亿人身份信息;其三为开房记录,可与第二份文档关联查询,包含入住及离开时间、房间号、消费信息等内容,共66.2G,约2.4亿条记录。测试结果,得出结论认为:该数据库真实性非常高,此次的数据泄露也可能成为近5年内国内最大最严重的个人信息泄露事件。


          2018年11月30日万豪国际集团对外公布,喜达屋旗下酒店的客房预订数据库被黑客入侵,在2018年9月10日或之前曾在该酒店预定的最多约5亿名客人的信息或被泄露。万豪国际集团已向相关执法部门报告此事件,并将继续配合执法部门调查,并已开始通知相关监管机构。


          万豪表示,他们目前尚未完成对数据库中重复信息的识别,但相信此次涉及信息泄漏的数据库中,包含2018年9月10日或之前曾在喜达屋酒店预定的最多5亿名客人的信息。约有3.27亿客人的姓名、电话号码、电子邮件地址、护照号码、出生日期以及到达和离开信息。同时,还有数百万客人的支付卡号和支付卡有效期信息。万豪表示,信用卡号码信息经过高级加密,目前无法确认黑客是否能够解密信用卡号码。
      受此影响万豪国际周五美股盘前跌逾5%,截至发稿报115.9美元






      今年,酒店用户数据泄露事件频发。不仅很多人要问为什么?

      在这里,我们苏州众纳网络科技有限公司 为您分解一下。

          酒店应负主要责任,从2013年13万数据来说,企业竟然对存在数据库上的个人信息明文存储,不做任何加密。当然企业可以找借口说自己并不专业,是由外包公司来处理的。但作为酒店方应当对企业本身的产品进行安全性评估。再说8月份华住事件,竟然有程序员把数据库连接分享到网络上,明显是管理不足。这次万豪据分析是通过酒店WIFI入住认证获取到的,作为技术层面,WIFI仅是通过API去向数据中心提交一条验证,得到一个结果:是与否。是则通过,否则不通过,为什么还要去读取用户详细信息呢?明显这是站不住脚的。

          企业做大了不容易,管理更不容易,特别是互联网已经与工作生活前所未有的关联时,要求企业要跟上时代的发展。

          我们公司在实际工作中也遇到一些企业负责人,大多数对数据安全意识不足,苏州金顺机电通过我们对他们的ERP软件升级与数据维护,曾智能发现一起出卖公司数据未果事件,为公司挽回损失近千万。


      苏州众纳网络科技有限公司 专业致力于企业信息系统定制服务、系统安全性解决方案、ERP系统升级、MES系统工业互联服务。
      上一条:淡谈工业4.0下的企业ERP软件是未路穷途还是柳暗花明  下一条:企业网站不要再纠结要不要做SSL证书部署
       相关资讯
      再不知道就晚了 百度搜索引擎新规定
      企业网站最好的优化是坚持原创
      企业网站不要再纠结要不要做SSL证书部署
      华住之后,万豪再中招,酒店数据泄漏再现,企业信息安全岂能忽视
      淡谈工业4.0下的企业ERP软件是未路穷途还是柳暗花明
      作为企业网站兼容百度小程序的必要性
      众纳网络让企业新网站快速渡过沙盒期
      一个六合一的企业网站才是企业网站的正确打开方式
      一位企业网管的自述找个不靠谱网络公司给企业做网站的血泪经历
      做个企业网站要那些准备工作?