国际知名酒店频繁发生数据泄漏事件,企业应如何守护用户数据安全?

作者:企划组 时间:2020-08-21 阅读:1742

8月19日的外媒报道中,刚从疫情影响中艰难复苏的万豪国际酒店集团,近日又因数据泄漏问题,面临数百万客人集体诉讼的危机。

自今年4月,万豪酒店因管理不善导致大约520万名客人的姓名、通讯地址、会员账号和其他个人信息泄露以来,这是万豪酒店在2020年发生的第二起数据泄漏事件。

u=879253656,2099042257&fm=173&app=25&f=JPEG.jpg 

据了解,本次泄漏事件发生后,万豪酒店将因违反欧盟GDPR(通用数据保护条例)被罚款近9900万英镑。同时,由于部分客户对万豪酒店信息泄露不满,亦曾提起诉讼并索赔125亿美元。

巨额罚款和赔款,对万豪酒店来说,并不是那么简单。自疫情发生以来,万豪酒店业务严重受挫,甚至是出现了近九年里首次季度亏损。个人信息泄漏事件还影响了万豪的品牌形象,过度消耗了业主的信任,影响其在全球范围内的业务开展。

既然惩罚这么重,为什么万豪酒店不能提前做好信息安全工作,切实保障客人的个人信息安全呢?

其实,用户信息泄漏在行业内并不少见。其他酒店、互联网企业也曾遭遇过类似问题,但多数企业在事后都能及时弥补漏洞,而万豪酒店反复发生同样的问题,则突出了管理上的重大缺陷。

用户数据泄漏,无论是对企业,还是个人,其影响都是不可估量的。如果这些数据落入不法分子手中,后果将不堪设想。因此,做好信息安全防护工作刻不容缓!

1 (1).jpg 

对个人来说,保护个人信息,要提高信息安全意识,谨慎防范信息泄露;对企业来说,要加强信息安全管理,对自身网站等网络系统进行加密认证、网络安全体系构建等;对国家来说,要进一步加大信息泄露的监督和惩处力度。

根据《网络安全法》第四十二条规定,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。守护用户数据安全是企业的重要职责。

企业守护用户数据安全,除了加强内部人员管理,防止内部泄露,还需要对网站部署SSL证书,实现数据HTTPS加密传输。如果企业不部署SSL数字证书,当用户登录该网站,个人隐私数据极易被黑客获取,造成信息泄露。没有安全防护,用户极易被劫持,被引向带有病毒的钓鱼网站里。SSL证书部署成功后,服务器上的数据在传输过程中会被加密,这样就能保证数据在传输过程中的安全性。

SSL证书除了可以对数据传输进行加密外,还可以验证网站的真实性,已经部署SSL证书的网站,其网站地址栏会出现绿色锁标,访客在进行浏览时,可确保这些数据数来源于网站的服务器,防止上当受骗。

葫芦娃集团.png 

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。