近日,网曝疑似华住集团旗下连锁酒店用户数据在暗网售卖。从卖家发布内容看,数据包含华住旗下汉庭、美爵、禧玥、漫心、诺富特、美居、CitiGo、桔子、全季、星程、宜必思、怡莱、海友等酒店。泄露的信息包括华住官网注册资料、酒店入住登记的身份信息及酒店开房记录,住客姓名、手机号、邮箱、身份证号、登录账号密码等。卖家对这个约5亿条数据打包出售价格为8比特币或520门罗币。
而关于此次信息泄露事件的原因,目前尚未定论。据坊间传言,某程序员将服务及数据库信息泄露到github,导致被黑客利用,通过弱密码攻击攻陷了华住的服务器和数据库体系。不过这一说法目前只是推断。
事实上,酒店住客信息泄露时间屡见不鲜。2017年10月,凯悦酒店集团被曝“数据泄露门”,其全球11个国家的41家酒店支付系统被黑客入侵,导致大量数据外泄。据华尔街日报报道,2016年1月,凯悦也曾出现过类似数据泄露事件。
数据泄露对于用户来说,苦不堪言。华住酒店事件已有多为顾客反映收到骚扰电话。信息化时代,无论是个人还是企业,数据安全问题都不容忽视。华住酒店事件暂未得出结论,但需谨记,只要和数据安全相关的,都要严格把控。
在这个云计算时代,各领域的安全需求正在发生改变,从数据采集、数据整合、数据提炼、数据挖掘、安全分析、安全态势判断、安全检测到发现威胁,已经形成一个新的完整链条。在这一链条中,数据可能会丢失、泄露、被越权访问、被篡改,甚至涉及用户隐私和企业机密等内容。
那么,企业如何保障数据的安全呢?
1.主动提升数据安全防范意识。
主观能动性是一切的基础,用户需要做到主动提高数据安全防范意识,时刻关注自身云应用的数据动态,不能麻痹大意。对此,阿里云对于核心产品提供全面支持秒级监控,例如,阿里云企业级日志服务全面支持开源生态,为用户提供了大规模的输出能力,可轻松实现云上动态的实时掌控。
2、云服务厂商应提供完善数据防护体系
要想保证数据的安全,就必须做到全方位保护。云服务商在保障云中数据安全上有着莫大的责任,用户的数据是借由云服务商提供的云服务储存云上,因此云服务商需提供更为安全、完善的数据防护体系。阿里云一向重视数据保护,多款产品可从运维、防丢失、规避故障等多个方面保障用户数据安全。
在数据容灾方面,阿里云混合云备份容灾解决方案是高效率、高可用、高性价比、免运维的现代化灾备方案,可以帮助客户把文件、数据库、虚拟机乃至整机安全高效地实现本地备份或备份上云。同时,备份上云的应用服务器整机可以在云上以服务器虚机的形式直接拉起运行,满足所需的RPO和RTO保障业务连接性,实现云上容灾。
在底层设计之初,企业就要充分考虑到数据的安全性。阿里云企业级块存储ESSD云盘,在单盘IOPS高达100万的同时兼具本地SSD盘的高性能,以及云盘的高可靠性设计,满足例如证劵交易、电商交易、航空预定、搜索引擎等高可靠性需求。
在减少运维失误方面,阿里云RDS云数据库,用户无需考虑数据库运维成本,企业无需配备专业的DBA数据库运维,阿里云提供监控、告警、备份、恢复、调优手段,RDS源码团队持续对MySQL进行源码优化,在标准的基准测试中性能和稳定性上都是高于社区版本的,一来减少运维成本,二来减少人为操作导致数据泄露问题。
在在防止攻击方面,阿里云SCDN安全加速服务。集合了安全能力的内容加速服务,用户就近取得所需内容解决因分布、带宽、服务器性能带来的访问延迟问题,提升网站访问速度。同时防护DDoS,CC,恶意刷流量,恶意爬虫,Web应用攻击等危害网站的行为。
保障数据安全任重而道远,随着技术的发展,攻击、窃取数据的载体逐渐向物联网末端、云领域进化,可以有有漏洞的地方,都有可能造成数据泄露。阿里云将会不断努力,针对每一个环节做到极致保护措施,构建一整套安全防护,把潜在的危险拒之门外。
了解更多产品请戳:https://www.aliyun.com
