万豪、陌陌、美Quora网站相继数据泄露!

2018-12-07 18:56

数据泄露已经成为全球最常见的网络安全事件之一,而且已经有愈演愈烈的趋势。2018年最后一个月才刚刚开始,接二连三的数据泄露事件涉及范围之广、数据量之大确实让人震惊。以下由小编汇总以下2018年12月被披露的三起规模较大的数据泄露事件。

1 、万豪酒店数据泄露门:5亿客户数据泄露,被索赔125亿美元

信息泄露  披露日期:2018年11月30日

据外媒报道,万豪国际酒店集团因数据库泄露遭集体诉讼,索赔金额高达125亿美元。11月30日晚间消息,万豪酒店宣布,旗下喜达屋酒店客户预定数据库遭黑客入侵,自2014年以来约5亿客户数据被泄露,泄露数据包括客户姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好;更为严重的是,对于某些客人而言,信息还包括支付卡号和支付卡有效期,虽然已经加密,但无法排除该第三方已经掌握密钥。截至目前,万豪酒店已采取补救措施,承诺如发现欺诈行为将为客户报销办理新护照的费用。

1.png

2、陌陌3000万条数据泄露,在暗网售价50美金

信息泄露  披露日期:2018年12月3日

12月3日下午消息,有文章爆料陌陌3000万数据在暗网上以50美金的价格出售。卖家11月30日贴出的交易截图显示,这些数据包括用户的手机号、密码,写入时间是2015年7月17日。卖家透露,这是三年前撞库而来的,不保障现有时效性,且一经售出,谢绝退款。

2.png

同时,微博用户“浅黑科技”对爆料截图里面的几个账号进行了测试,发现大部分账号不存在,个别几个账号存在,但是密码错误。“经过我们的判断,存在两种情况,一是这个库是真的,但是陌陌通过安全监控提前进行了处理,把相应的账号删除或者加一道验证;二是这个库本身就是假的,暗网是匿名的,有人在上面骗钱。

陌陌官方回应称网上曝光的所谓陌陌3000万用户的数据和陌陌用户的匹配度极低,检测结果都是错误信息。称陌陌对用户数据进行了独特的加密,任何人无法直接从默默数据库中直接获得用户明文密码。

3、美版“知乎”Quora遭黑客入侵,约1亿用户数据被泄露

信息泄露  披露日期:2018年12月4日

12月4日上午消息,美国社交问答网站Quora发布声明称,其系统遭黑客入侵,约1亿用户数据被泄露,泄露数据包括姓名、电子邮件地址、密码、经用户授权联网导入的数据等账户信息,及提问、回答、评论、点赞、私信等公开和非公开内容。截至目前,Quora已通知所有可能被入侵的用户,并注销其原有密码,此外,Quora还上报了相关部门并聘请安全公司调查该事件。

3.png


数据,是企业的核心资产。守护核心数据资产,安全必不可少。近期数据泄漏事件频率的增加,无不向各企业展示数据安全的重要性。作为国内专业的数据安全解决方案提供商,8797威尼斯老品牌信息友情提醒,年底数据泄露高峰期来临,数据安全防护需提高警惕。不要总是在泄露事件发生后再追悔莫及,如果企业不能很好的处理这些问题,不仅会造成较大的负面影响,也会直接影响到海量用户个人隐私数据信息的安全。

安全防范,从细节做起

1、内网隔离,将网络进行安全域隔离,对不同的网络进行严格划分,亦可采用防火墙、网闸、防毒墙、漏洞检查等手段。

2、外网防御,加强外网访问的安全防御,亦可采用防火墙、入侵检测、攻击分析、流量监测、蜜罐(或沙箱)、漏洞防护等手段,还需加强外网通道的安全和加密。

3、终端接入,管理终端接入的安全,保证终端接入是可信的,还需保障数据和文件不被外泄;亦可采用终端准入、终端防泄漏、杀毒软件、终端安全检测等手段,还需加强终端的统一安全管理。

4、业务保护,加强业务数据、业务应用、业务平台、业务接口的安全,及时检测与监测业务环境的异常并预警。

5、核心数据,对数据分类分级,对敏感数据保护(发现、归类、隔离、脱敏、授权、加密等),对数据的访问和流向进行监测与审计。

6、权限梳理,对不同权限的人员设置不同级别的权限范围,可利用账户管控系统对账户权限进行集中管理与授权。

7、态势分析,结合深度学习技术对安全数据及网络行为进行综合的数据关联分析、风险响应和安全处置。

8、管理规范,提升人员的安全意识和防护行为,加强安全知识与安全技能的培训;逐步构建适合自身企业的管理规章制度。