当前位置:首页>资讯 >业界市场>5亿数据或遭泄露,“安全感不再”到底是谁之过?

5亿数据或遭泄露,“安全感不再”到底是谁之过?

2018-12-05 来源:应急融合网责任编辑:未填 浏览数:158 应急融合网——应急·警用·消防救援装备与技术行业门户网站

核心提示:上周五,万豪酒店宣布,旗下喜达屋酒店(StarwoodHotel)的一个顾客预订数据库被黑客入侵,可能有多达5亿人次预订喜达屋酒店客人

       上周五,万豪酒店宣布,旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵,可能有多达5亿人次预订喜达屋酒店客人的详细个人信息遭到泄露。泄露的5亿人次信息中,约有3.27亿人的信息包括:

姓名、邮寄地址、电话号码、电子邮件地址、护照号码、SPG俱乐部账户信息、出生日期、性别、到达与离开信息、预订日期和通信偏好。更严重的是,对某些客人而言,信息还包括支付卡号和支付卡有效期,虽然已经加密,但无法排除该第三方已经掌握密钥。

此次事件令人震惊的是,信息泄露最早始于2014年,但直到2018年9月8日,万豪国际集团才收到内部安全工具发出的警报。这导致2018年9月10日及之前喜达屋酒店预订数据库中的宾客信息可能遭泄露。

个人信息在“裸奔”,安全风险日益凸显

近年来,随着用户数据的价值越来越大,恶意程序、各类钓鱼和欺诈继续保持高速增长,同时黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长相伴的,是大量网民个人信息的泄露与财产损失的不断增加。

2014和2015年:希尔顿酒店集团,泄露数据涉及超过36万条支付卡数据;

2017年4月:洲际酒店集团,泄露数据涉及超过1000家酒店;

2017年10月:凯悦酒店集团,泄露数据涉及全球的41家凯悦酒店;

2018年8月:华住酒店集团,泄露数据5亿条,并在暗网售卖;

2018年10月:丽笙(Radisson)酒店,具体泄露数据量未公布······

据中国电子商务研究中心(100EC.CN)此前对1000位用户在线调查显示,21.7%的用户曾因网购、论坛、微信等遭遇过信息泄露,并且11.2%的用户接到过疑似的诈骗电话;56.8%的用户表示对互联网信息安全担忧,并会对需要填写个人信息的互联网游戏,注册等保留一定的戒心,而仍有43.2%的用户认为互联网信息泄露与个人无关,不太关注。

信息泄露的罪魁祸首是谁?

中国电子商务研究中心特约研究员、上海市信息安全行业协会专委会副主任张威认为,在线旅游网站平台上的用户数据泄露主要有以下几种方式:1)黑客利用平台存在的安全漏洞入侵网站,盗取用户数据库;网站内部工作人员倒卖用户信息;2)通过撞库攻击,窃取用户数据;3)利用钓鱼攻击窃取用户信息;通过木马、病毒窃取用户隐私信息。

腾讯守护者计划安全专家马瑞凯指出,人们在网络上的一举一动都能被数据化。“个人信息可用于精准诈骗,提高犯罪成功率,不法分子采取五花八门的手段非法获取个人信息,只要‘有心’,就可能成功。”

网络安全工程师游浩源认为,个人信息被泄露的途径主要有两个:黑客主动攻击知名度较高的企业网站,获取用户数据,或要挟企业支付赎金,或到黑市上交易;企业内部员工和不法分子里应外合,比如快递单是不法分子的“香饽饽”,快递公司员工成为黑色产业链中的重点突破对象。

国内数据安全现状远不能满足需求

主要原因在于两方面:其一,从国内外安全投入规模现状对比来看,国内企业安全投入在IT的占比约为1%到3%,而美日欧这些发达国家的安全投入占比已经达到10%到13%。其二,从技术能力上看,安全思路要彻底革新,从边界筑墙向以数据为中心、构建纵深化体系转化。数据安全的市场正在打开,天花板高,潜力空间巨大。

这些新一代数据安全理念包括:新的中心与边界,一切安全活动都围绕数据,防火墙不再是边界,身份权限是新边界;体系化而非单点防御,基于整体来考虑和设计,从上至下形成体系,数据在哪儿,机制就到哪儿;行为控制而非基线补丁策略,擅用数据进行分析。

结束语:

随着企业数字化转型加速、业务上云,物联网、区块链等新技术的落地,数据还将呈指数级增长,并越来越重要,成为企业最具价值的资产之一。可以预见,企业会不断地加大对于数据保护的安全投入,数据安全的市场会是安全行业价值最高、规模最大的细分市场之一。而大数据业务风险防范,更是已经延展至‘大安全’的概念,足以支撑未来千亿甚至万亿级的市场想象空间。

打赏

相关阅读:

数据
分享到:
0相关评论
阅读上文 >> 国务院安委办、应急管理部:对所有涉及危化品企业逐一排查
阅读下文 >> 我们真的愤怒了,安检排爆行业联盟郑重声明

大家喜欢看的

  • 品牌
  • 资讯
  • 展会
  • 视频
  • 图片
  • 供应
  • 求购
  • 商城

版权与免责声明:

凡注明稿件来源的内容均为转载稿或由企业用户注册发布,本网转载出于传递更多信息的目的;如转载稿涉及版权问题,请作者联系我们,同时对于用户评论等信息,本网并不意味着赞同其观点或证实其内容的真实性;


本文地址:http://www.iyingjichina.com/news/show-95.html

转载本站原创文章请注明来源:应急融合网——应急·警用·消防救援装备与技术行业门户网站

推荐新闻

更多

行业专题

更多行业专题

微信“扫一扫”
即可分享此文章

友情链接

Copyright2007-2019©版权所属:应急融合网值班QQ:31735615

服务热线: ICP备案号:京ICP备18056431号