主页 > 公司新闻 >

大多数国内酒店并没有绷紧信息安全这根弦

时间:2018-09-17 09:43

来源:未知作者:admin点击:

  据了解,华住酒店集团内部在信息泄露事件发生前,并没有制定详细的安全管理细则,对于开发者和测试人员的规范管理程度偏低。
 
  酒店业已成重灾区
 
  酒店业一直是信息泄露的重灾区,在业内人士看来,酒店业涉及用户真实信息的数据量大,且信息化程度较低,“一旦出手,就很容易得手。”一位业内人士表示。
 
  2年前,国内一家漏洞测试安全平台曾经对桔子酒店、锦江之星、速八、布丁以及万豪酒店、喜达屋、洲际酒店的信息平台进行安全漏洞扫描,发现都存在不同程度的漏洞,比如通过官网预定系统进入可以任意查看酒店订单,包括住户姓名、电话、信用卡、地址、入住/退房的时间、住宿费用等,在部分连锁酒店,甚至可以实现任意取消订单以及修改用户注册密码。
 
  “大多数国内酒店并没有绷紧信息安全这根弦,相对而言犯错的成本很低,因此,在安全防范上的投入也不高。”一位业内人士透露。在不少酒店,系统维护都是交由外包人员完成,而他们往往拥有直接访问数据库的权限,其有意无意的操作都将对数据造成破坏,加上酒店内部安全防御能力偏低,一旦出现攻击,很容易导致全面失控。
 
  舍不得投入换不来安全
 
  《IT时报》记者查看了人才招聘市场上的安全人员招聘信息,不同企业对信息安全领域人才的需求明显不同,互联网企业对数据安全能力建设领域的人才的需求度明显高于传统行业。
 
        此次,5亿条华住酒店用户信息泄露的来源,是国外一家开源及私有软件项目托管平台GitHub。简单搜索这家平台的相关信息,就会发现这里早已成为信息泄露的重灾区。
 
  在华住集团酒店之前,就已经在该平台上爆发过多次用户信息大规模泄露事件,最近的一次是通过该平台上传的数据库导致了800万用户信息的泄露。
 
  “Github是一个开源社区平台,操作便捷度高,使用人群广,不少国内开发者会将自己的开发项目上传,与同行交流。”在一位安全业人士看来,Github代码库中包含了大量敏感数据:邮件配置信息、数据库配置信息、FTP配置信息、SVN配置信息等,这些配置信息往往涉及账号密码,一旦开发者疏忽没能及时处理这些敏感数据,账号密码就极有可能一并上传到Github,黑客利用爬虫技术就能轻易获取这些敏感信息。
 
  在国外,不少互联网企业开始限制相关开发人员将数据库上传到类似安全隐患较高的开源平台上,但目前国内企业很少有类似规定。“国外酒店安全意识相对较高,他们会设立一系列规范化标准,包括每个系统补丁、版本升级标准、岗位权限设置、数据测试过程中的操作守则等都有详尽规定,避免大规模用户隐私的泄露。”上述人士说道。
 
免费收录最新热门网站: 皇冠投注网址 澳门百家乐 皇冠最新网址 网上百家乐 网上百家乐 皇冠新2 澳门娱乐城 百家乐游戏 网上百家乐 澳门百家乐 皇冠开户网 皇冠最新网址 澳门百家乐 澳门百家乐 澳门娱乐城 澳门百家乐 澳门百家乐 百家乐网址 澳门百家乐 澳门百家乐 澳门百家乐 澳门百家乐 百家乐玩法 澳门百家乐 澳门百家乐 百家乐游戏 百家乐网址 百家乐网址 百家乐玩法 百家乐官网 澳门百家乐 澳门百家乐 澳门百家乐 澳门百家乐 皇冠开户网 皇冠投注网址 新2网址 www.hg0088.comhg0088.com www.hg0088.com hg0088.com hg0088.com hg0088.com hg0088.com hg0088.com hg0088.com hg0088.comwww.hg0088.com 百家乐游戏 新2网址 新2网址 新2网址 皇冠开户网 hg0088.com 新2网址 现金网 ag.hg0088.com 新2网址 足球开户网 百家乐游戏 新2网址 皇冠投注网址 新2网址 新2网址 新2网址 皇冠投注网址 皇冠开户网 澳门百家乐 新2网址

 

 
  
  
 
【责任编辑:admin】
热门文章 更多>>