| 企业等级: | 银品会员 |
| 经营模式: | 生产加工 |
| 所在地区: | 湖南 长沙 |
| 联系卖家: |
罗华文 先生
|
| 手机号码: | 18673198232 |
| 公司官网: | www.zhanreal.co... |
| 公司地址: | 高新开发区麓谷大道627号麓谷新长海中心A1栋6层603号 |
发布时间:2018-08-30 03:33:18
互联网笼罩下,信息总会像核***一样,飞快的扩散出去,这不,***又“光顾”一酒店系统,成功引发一起大型的数据泄漏事故。
8月28日消息,华住旗下包括汉庭酒店、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等所有酒店数据在网上被暗网标价出售,涉及资料包括姓名、***、***号等,共计约5亿条数据,打包售价为8***,折合***37.6万。数据***涉及到1.3亿人的个人信息及***记录。
涉及***范围涵盖:注册资料——***、***、邮箱、***号、登录密码等,共53G,约1.23亿条记录;入住登记***——姓名、***号、家庭住址、生日、内部ID号,共22.3G,约1.3亿条;酒店***记录——内部ID号、***间关联号、姓名、卡号、***、邮箱、入住时间、离开时间、酒店ID号、房间号、消费金额等,共66.2G,约2.4亿条。据相关安全***分析,本次泄漏事件疑似华住公司程序员将数据库连接方式上传至github导致其***,截止目前,华住集团已报警,其信息安全部门正在紧急处理,还无法完全得知到具体细节。
***在2017年11月24日发布了《公共互联网网络安全突发事件应急预案》中,数据***方面事件等级定义1千万以上互联网用户信息***是重大网络安全事件,1亿以上互联网用户信息***就是特大网络安全事件。基于此,可见本次的数据***可能是近5年内国内***大***严重的个人信息***事件。
数据***事件屡次发生,归根究底,事件关键词不乏此类:企业内鬼、数据内部权限、数据盗卖 、越权访问、外包服务数据权限 、个人隐私***。而主要原因则涵盖如下几方面:
1. 绝大部分数据***由恶意或***攻击导致,恶意攻击可能由***或内部***分子(如账号***、提权访问、安全漏洞等)从运维端***引发;
2. 因员工或承包商有意或无意(人为错误)导致,指因个人粗心大意或有意导致数据***的个人(如安全意识薄弱、未采取有效的数据访问权限管理、身份认证管理、数据利用控制等措施);
3. 涉及系统故障(包括IT和业务流程故障)。
问题来了,针对数据***事件应如何防护?对于企业级用户来说,这就要从数据库谈起。数据库承载着企业的核心数据,服务于企业的核心交易业务和实时交互应用,有统计显示,绝大多数数据***源自数据库,面对对此类事件,来看奥赛数据库安全防护类产品如何解决数据***问题:
①解决数据库访问安全风险
•细粒度的访问审计策略,详细***可查询的日志记录,包括移动存储介质使用、打印等终端操作日志;对涉外文档***、外发、权限调整等审批日志;平台系统操作的服务器日志,方便进行企业网络环境,以及对特定事件进行事后追溯调查。
②解决数据库权限滥用风险
•通过针对数据权限要求进行划分,用户可以根据角色或者根据用户组来设定不同的审计范围,***终实现了不同审计人员通过使用不同的审计账号登录实现对数据库的审计;在不影响数据库用户配置的前提下,对于当前数据库用户提供详细的权限控制,有效保护数据库安全。
③实时监控数据库状态
•通过限定更新和删除影响行为、限定无Where的更新和删除操作、限定高危操作避免维护人员有意无意的操作而对数据库造成的损失;当发现异常情况时,可及时向管理员预警,并可通过保护系统关停异常行为或异常连接,保障业务安全和服务可用性。
个人信息关系到公民的人身和财产安全,数据***事件一旦发生,不仅意味着用户隐私荡然无存,还为用户人身和财产安全埋下隐患。很显然,华住集团对用户数据保护就显得漫不经心,***通过“拖库”的方式***用户数据,这就意味着华住集团所有用户数据是以明文形式储存,并且以明文形式上传至github,***一旦截获,就造成了大规模用户数据***。
因此,解决用户数据***,其中重要的一项就是对数据库进行加密,使数据在存储、传输、处理和应用的过程中以密文形态展现,没有“钥匙”就不能***。这样,即使***进行“拖库”,也因缺少“钥匙”难以***。奥赛云盾是奥赛品牌基于数据安全提出的企业***办公解决方案,通过加密***控制数据可用,软件权限管理传播渠道、行为审计监督使用行为,事前事中事后立体措施保护数据安全。企业使用了奥赛云盾对敏感数据进行加密,等于实现了用户数据在整个生命周期内密态存储与传输,能有效减少用户信息***事件发生。
举个例子,将数据上传到云端与他人共享的做法,目前备受推崇。如使用奥赛云盾,如将企业内的办公资料文件在未***情况下上传云端,得到的将是一个加密成乱码的文件,这样就算被***了相应的数据,也只是乱码数据,从而保证企业数据信息不被***。
数据***成网络头号安全隐患,数据库更是数据***的重***,在核心数据掌握企业命脉的年代,数据库安全防护应当成为不可或缺的安防体系的重要一环,企业对于网络层及操作层的安全防护已趋于完善,但存放核心信息的数据库系统却几经风雨,引发重多数据***事件,企业应在做好网络合规审计的基础上,加强重视数据核心层的安全堤口,相信也能一定程度的避免数据***事件。
免责声明:以上信息由会员自行提供,内容的真实性、准确性和合法性由发布会员负责,产品网对此不承担任何责任。产品网不涉及用户间因交易而产生的法律关系及法律纠纷, 纠纷由您自行协商解决。
风险提醒:本网站仅作为用户寻找交易对象,就货物和服务的交易进行协商,以及获取各类与贸易相关的服务信息的平台。为避免产生购买风险,建议您在购买相关产品前务必 确认供应商资质及产品质量。过低的价格、夸张的描述、私人银行账户等都有可能是虚假信息,请采购商谨慎对待,谨防欺诈,对于任何付款行为请您慎重抉择!如您遇到欺诈 等不诚信行为,请您立即与产品网联系,如查证属实,产品网会对该企业商铺做注销处理,但产品网不对您因此造成的损失承担责任!
联系:304108043@qq.com是处理侵权投诉的专用邮箱,在您的合法权益受到侵害时,欢迎您向该邮箱发送邮件,我们会在3个工作日内给您答复,感谢您对我们的关注与支持!
湖南展瑞信息技术有限公司 电话:0731-88809800 传真:0731-88809800 联系人:罗华文 18673198232
地址:高新开发区麓谷大道627号麓谷新长海中心A1栋6层603号 主营产品:数据加密,文档加密,数据加密软件,企业私有云,企业文档管理,文档管理软件
Copyright © 2025 版权所有: 产品网
免责声明:以上所展示的信息由企业自行提供,内容的真实性、准确性和合法性由发布企业负责。产品网对此不承担任何保证责任。
您好,欢迎莅临湖南展瑞,欢迎咨询...
热线电话:18673198232
