(文章来源:百家号)
一般越高级的酒店,客户越高级,信息越有价值,尤其是五星级酒店,其客户信息往往可以在黑市上卖的更贵。万豪数据泄露事件中,忠诚度计划账户是重灾区,根据信息服务公司Experian Plc 的数据,一个普通的用户社保账户暗网售价为1美元。而忠诚度计划账户的售价高达20美元。在数据安全上,酒店非但没有谨慎行事,反而为黑客“敞开大门”。
为了使酒店用户更容易兑换积分或者登陆,酒店会尽量简化忠诚度计划账户的安全验证。某些手段高明的黑客,能不留丝毫痕迹的盗取内容,酒店根本不会发现。久而久之,贩卖酒店用户的账户信息已经发展成为一条灰色产业链。酒店对于黑客来讲,不过是挂了一把破锁的大金库。
在2018年8月28日,在暗网上出现了一个帖子,声称售卖华住旗下所有酒店数据,包括53G的官网注册数据,22.3G的入住登记信息,66.2G的酒店开房记录,全部打包8比特币,按照当时的汇率约37万人民币。其中包含姓名,手机号,邮箱,身份z号,登录密码,入住时间,家庭住址等全部资料,涉及1.3亿人!一个鱼缸就能成为攻击入口,黑客入侵酒店比想象中容易。
随着酒店智能化水平的越来越高,智能设备与酒店内网的联系越来越密切,想要接触到酒店工作人员使用内网的机会也会越来越多。2018年,拉斯维加斯一家赌场因为一个智能鱼缸险些被黑客入侵,原来鱼缸通过电脑自动监控水温水质,并与赌场的电脑系统相连接,这有可能让黑客入侵众多“土豪”的银行账户,所幸这个漏洞被雇佣的网络安全公司及时发现。
有专门进行系统漏洞排查的白帽子表示,即便酒店没有联网的电视也没有网线,只要在智能窗帘上安装一个联网设备,就可以成为黑客的后门。随着智能化酒店设施的普及,酒店开始向着智能化数据化转变,同时也给了黑客提供了更多接入酒店“内网”的入口。就连万豪、华住这样的大集团都没有对抗黑客的有效手段,更别提一般的快捷酒店了。
对传统酒店经营者来说,他们更倾向于把成本投入到更实在的地方,更柔软的床垫,更舒适的沙发,更清晰的电视,而网络安全这样看不见摸不着的东西很容易被忽略。然而酒店数据其实才是酒店更为宝贵的无形财产,如果不转变思路,将数据安全问题提上议程,那么将会成为黑客眼中的肥美羔羊。
建立详细全面可查询的日志记录。包括移动存储介质使用、打印等终端 *** 作日志;对涉外文档解密、外发、权限调整等审批日志;平台系统 *** 作的服务器日志,方便进行企业网络环境,以及对特定事件进行事后追溯调查。通过针对数据权限要求进行划分,用户可以根据角色或者根据用户组来设定不同的审计范围,最终实现不同审计人员通过使用不同的审计账号登录实现对数据库的审计;在不影响数据库用户配置的前提下,对于当前数据库用户提供详细的权限控制,有效保护数据库安全。
通过限定更新和删除影响行为、限定无Where的更新和删除 *** 作、限定高危 *** 作避免维护人员有意无意的 *** 作而对数据库造成的损失;当发现异常情况时,可及时向管理员预警,并可通过保护系统关停异常行为或异常连接,保障业务安全和服务可用性。针对用户数据安全,邸客斥巨资专门打造的AISS加密引擎,采用国际顶尖技术,多地节点备份,实现去中心化,防篡改。
在用户数据方面,邸客在微信基础上,仅收集极为有限的用户数据,用作为用户本人服务。在进行储存时,将用户数据打散成毫无价值的数据颗粒储存于多个服务器,并同时进行加密,确保了用户个人数据安全和隐私保障。
在内部安全方面,邸客加强对本单位计算机信息系统日常维护与使用的管理,专门设置了网络与信息安全管理机构,建立健全用户信息保护制度,所有用户信息将得到本公司网站系统的安全保存,并在和用户签署的协议规定时间内保证不会丢失。酒店是用户休息放松的场所,酒店安全是酒店的生命线。最近一段时间,酒店安全问题层出不穷,未来一段时间内,随着酒店智能化水平的不断提升,酒店安全问题也需要更加重视。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)