021-51079200

易控网盾数据防泄密系统

专注文件加密15年,从源头防止数据泄密,打造安全网络环境

万豪频遭数据泄露 专家:企业应设置文件加密和水印限制防泄漏使用

时隔一年半,万豪国际酒店集团又遭遇数据泄露。3月31日,万豪发布一则声明称,约520万名客人资料可能被泄露。泄露资料则包括客人的姓名、地址、电子邮箱地址、电话号码、账户和积分余额、生日日期、偏好等。万豪频遭数据泄露,专家建议企业应设置文件数据加密和屏幕水印,有效防止数据泄漏。

《万豪频遭数据泄露 专家:企业应设置文件加密和水印限制防泄漏使用》

万豪在通报中表示,2020年2月底,发现有人通过旗下某特许经营酒店两名员工的登录凭据,访问了数量超过预期的客人信息。万豪称,发现问题后,已禁用了登录凭据。

事实上,这已不是万豪第一次发生数据泄露事件。2018年11月,万豪旗下喜达屋的预订数据库遭黑客入侵,涉及近5亿名客人的个人信息。当时,为向信息被泄露的客人提供更多信息,万豪还搭建了一个网站,为受影响的客人提供为期一年的欺诈识别服务。结果一年过后,再度“翻车”。

《万豪频遭数据泄露 专家:企业应设置文件加密和水印限制防泄漏使用》

为什么受伤的总是万豪?对此,腾讯数据安全团队负责人彭思翔告诉记者,一般数据安全会从三个方面泄露,一是和外部交流过程中被爆破,攻击到数据库,把内部信息通过外部网站盗走;二是内部人员越权操作泄露数据;三是第三方合作伙伴合作的时候,对方没有按照约定使用或者保存数据,导致了数据的泄露。

记者也注意到,按照万豪的说法,两次数据泄露的方式确实不同:2018年的预定数据库泄露由于黑客入侵,而此次的很有可能是“内鬼”越权操作。

近年来,酒店信息泄露事件时有发生,并常常流入暗网交易。2018年8月,华住酒店集团约5亿条用户数据被曝在暗网售卖,以“打包”价37万元的价格出售。同年11月初,丽笙旗下1100家酒店也被曝出客户信息泄露。除了酒店信息之外,去年5月,苹果公司被状告其iTunes用户个人信息流入了暗网灰色产业链。不久前,有外媒报道称,Disney+用户帐户被黑客窃取,并在暗网上以每个3美元的价格出售。

彭思翔透露,暗网的交易活动往往能达到几百美金到几千美金不等,其主要取决于数据的量级和敏感程度。

这些数据虽然看起来单个价格不高,但PeckShield指出,暗网市场的交易需求非常大,总交易额也在不断增长。该机构统计发现,2018年流入暗网的比特币总数为33万枚,2019年为54万枚,按交易时价计算,总金额分别是21亿美元和39亿美元。

那么,对于已经被盗取的数据是否有办法亡羊补牢?彭思翔指出,一般而言被窃取后数据保护的难度都比较大,需要保护也要在事前做好防范。

一种方法是:以加密的方式将企业内部数据处理成密文,即便数据被黑产窃取交易,没有密钥也无法使用;

另一种方法是:在数据中加入水印,当数据被购买后,便于根据水印进行追踪溯源,同时也能起到震慑作用。

企业保密系统解决方案

基于制造业的数据安全风险,易控科技经过10余年的防泄密运维经验,针对企事业单位强势推出企业数据保密超强解决方案。

  • 对企业指定类型的文件数据做透明加密处理,加密后的文件可以在公司内正常打开未经授权,文件数据被内部人员或黑客私自带离企业内部环境,都将无法打开或打开显示为乱码;
    《万豪频遭数据泄露 专家:企业应设置文件加密和水印限制防泄漏使用》
  • 发送给合作伙伴或第三方的文件,可以控制对方打开次数,有效时间控制,禁止拷贝、禁止截屏、禁止打印,甚至可以设置对方在指定电脑中打开;
  • 员工出差携带的便携式涉密计算机,对涉密计算机做有效时间控制,有效时间内可以打开密文(私自外发文件将无法打开)。超期密文打不开,密文拷贝到其他电脑打不开,可以在公司内对超期的计算机进行延期;
  • 授权U盘管理,可设定只允许使用企业授权指定U盘,员工私人U盘无法使用。有效防止数据通过U盘传输泄露。
    《万豪频遭数据泄露 专家:企业应设置文件加密和水印限制防泄漏使用》
  • 打印权限管控,可设定指定人员具有打印权限,防止员工私自打印企业内部文件造成数据泄露。
  • 数据备份可对员工电脑指定类型的文件强制备份到服务器,提供多个历史版本备份文件供企业随时恢复使用。
  • (可选)监管员工计算机设备的使用行为,如屏幕实时监控,屏幕快照,上网记录,聊天记录,邮件记录,管控员工合理使用计算机。规避员工上班时间做与工作无关的事情。
  • 防止内部员工通过邮件、微信、QQ、网盘下载等网络端口发送重要文档。
  • 能无缝集成PDM、ERP、OA、CPC、设计分析系统等使用广泛的管理系统,能够满足企业各类应用复杂需求;
    《万豪频遭数据泄露 专家:企业应设置文件加密和水印限制防泄漏使用》
  • 完全兼容各类Windows操作系统,支持WIN7、Win8、Win10等。支持LINUX、MAC OS等完全兼容已知的安全软件,如杀毒软件、防火墙软件,加密进程不会被安全软件误判为病毒或木马并被清除或终止;
  • 支持所有应用程序控制,如设计类的Pro/E、UG、CATIA、AutoCAD、3DMAX等,办公类Office系列等,汇编类VC、VB系列等可以产生文件的程序;
  • 具备大用户数管理模式,能满足大规模端点控制需求,可以实现负载均衡、热备和多级管理模式等;

 

点赞