萬豪酒店520萬客人資料泄漏！你的姓名地址電話號碼生日等全被泄露了！（3）

4

如何保護用戶隱私安全?

無論是酒店，還是其他企業(yè)，保護用戶隱私安全都是重中之重。

如何保護用戶隱私安全?酒店可以從防丟失、防濫用、防篡改和防泄漏著手。

一是嚴控代碼，告訴所有開發(fā)人員，不允許將任何開發(fā)代碼上傳到第三方平臺，已經(jīng)上傳的代碼立即刪除;二是全業(yè)務滲透測試，啟動一次針對全業(yè)務的滲透，堵上可能存在威脅數(shù)據(jù)安全的漏洞;三是權限梳理，盡快完成對業(yè)務系統(tǒng)敏感數(shù)據(jù)、訪問人員和權限的梳理;四是數(shù)據(jù)加密，對梳理出來的敏感數(shù)據(jù)進行分類分級，確定哪些字段必須加密，利用第三方的透明加密系統(tǒng)、云上的加密服務/密鑰管理服務逐步完成系統(tǒng)改造。

如果涉及數(shù)據(jù)庫安全，企業(yè)應當定期對數(shù)據(jù)庫進行風險評估。使用風險評估工具對數(shù)據(jù)庫進行近乎實時監(jiān)視的企業(yè)，會在加密后的數(shù)據(jù)離開數(shù)據(jù)庫時更清楚地發(fā)現(xiàn)這一切。

數(shù)據(jù)庫安全保障的實操，我們建議：

更換端口：不使用默認端口雖然無法杜絕黑客的入侵，但可以相對增加入侵難度;

公網(wǎng)屏蔽：只監(jiān)聽內(nèi)網(wǎng)端口屏蔽公網(wǎng)端口的請求，通過該策略繼續(xù)增加黑客的入侵難度;

使用普通用戶啟動：建議大家維護的所有db都使用禁止登錄的非root用戶啟動;

開啟驗證：這雖然是復雜、痛苦的一步，但卻是明智的選擇;

權限控制：建議大家針對自己維護的數(shù)據(jù)庫設置一套適合對應業(yè)務的權限控制、分配方案;

備份策略：一套可靠的本地備份邏輯+遠程備份存儲方案可以解決被黑、誤刪、機房漏水、服務器報銷，甚至機房被核彈炸毀的場景;

恢復策略：建立一套能夠覆蓋多數(shù)災難場景的恢復策略來避免手忙腳亂是非常必要的;

敏感數(shù)據(jù)加密存儲：我們建議大家一定對任何敏感信息加密后再入庫，例如：密碼、郵箱、地址等等。

關于萬豪國際酒店集團公司

萬豪酒店集團一般指萬豪國際酒店集團公司

萬豪酒店為萬豪酒店集團旗下30個標志性品牌之一。

萬豪國際酒店集團公司，即萬豪國際集團(紐約證券交易所代號：MAR)是全球首屈一指的國際酒店管理公司，萬豪擁有遍布全球130個國家和地區(qū)的超過6,500家酒店和30個品牌[1]。萬豪國際集團的總部位于美國馬里蘭州貝塞斯達，雇用約300,000名員工。其2011財年的財報收入超過120億美元。