万豪5亿酒店客户资料或遭泄露 企业数据被“盯上”该怎么办？

昨日晚间，万豪国际酒店集团(Marriott International)宣布，旗下喜达屋酒店的一个顾客预订数据库遭到入侵，有约5亿顾客的信息可能遭到泄露。据调查结果显示，自2014年开始，就有一未授权方开始对喜达屋酒店网络进行入侵。

这些可能被泄露的信息包括顾客的姓名、出生日期、电话号码、护照号码、通信地址、电子邮箱、喜达屋VIP客户信息和其他一些个人信息。甚至对于部分客户，被泄露的信息还包括支付卡号码和有效日期，但这些数据是加密的。

万豪国际所爆出的5亿客户信息遭泄露事件，根据调查“未经授权的数据库访问在2014年即发生”也说明数据泄密事件已经走向隐蔽化、产业化的趋势。

尽管事件的具体原因还未披露，但是根据往年泄密事件来看，多数发生数据泄露事件的企业在内部数据使用流程、安全管理制度和数据库系统保护措施上明显不够。

常见的企业数据泄露原因有以下几种：

1.数据库权限管控不到位，给未授权用户留下后门。

2.数据库缺乏审计，未能及时对恶意行为产生预警。

3.信息系统内控缺失，给内部有想法的人可乘之机。

4.数据信息追溯意识薄弱，缺乏应急准备。

腾讯云安全建议企业在数据安全方面需要注重制度与技术并行的运营模式，企业在制定严格的数据管理制度的同时，通过数据安全防护技术将管理制度落实，可参考的措施有：

一、在日常运维过程中，定期分析数据库访问日志，及时发现异常的恶意操作。

二、数据库系统建设过程中，配备足够强大的权限管控措施确保未授权无法访问关键数据。

三、在数据采集、处理、传输过程中，通过高级脱敏算法确保关键信息得到有效保护。

四、存储的数据应加入定制化的水印信息，以便泄密发生后进行有效追溯。

通过上述防护措施的加固，企业才能大幅度降低数据泄密发生的概率，减少自身和用户的损失，为企业挽回成本与声誉。

2015年底，全球酒店连锁巨头希尔顿360万条客户信用卡信息遭泄露。2018年，国内酒店行业也曾遭遇大型数据泄漏，酒店行业数据因涉及个人信息，支付数据，备受黑客“关照”，成为数据泄密重灾区，更应受到广泛关注。