酒店行业成数据泄露高发区  亟需大数据安全能力框架护航

来源：快科技 cici

日前，全球首屈一指的国际酒店管理公司万豪国际集团面临重大数据泄露事件。据媒体报道，黑客于一个月前进入了美国马里兰州一家万豪酒店的服务器，窃取了约20GB包括客人的信用卡信息及客人、员工的机密信息在内的数据。随后，黑客试图敲诈万豪，但万豪拒绝付款。

三六零（以下简称360）天枢智库安全专家表示，数字化的本质是软件重新定义世界，在大数据驱动业务的趋势下，数据安全将直接影响业务安全。“万豪国际集团被攻击导致重大数据泄露，也充分证明了这一点。”

值得注意的是，万豪国际集团早在2018年就曾发生过信息泄露事件。在未经授权的第三方复制并加密了旗下喜达屋酒店网络的某些信息后，约5亿客人的个人信息或被泄露，包括姓名、邮寄地址、电话号码、电子邮件地址、护照号码、出生日期等，甚至还包括部分支付卡号和支付卡到期日期。

当前，酒店行业遭遇勒索攻击、数据泄露已屡见不鲜。去年12月2日，黑客用Conti勒索软件，对在北欧地区经营200多家连锁酒店的Nordic Choice Hotels的部分内部系统进行加密，导致酒店无法访问顾客的预订资料，并且无法向顾客发放房卡。2018年，华住旗下所有酒店数据在网上公开售卖，引发舆论广泛关注。

360天枢智库安全专家表示，传统企业由于缺乏网络安全防御措施、网络安全设备和专业人员，一旦被黑客组织攻击，就会面临着重要数据资产被盗和泄漏的严重后果，轻则造成业务停顿，重则被迫缴纳巨额赎金。对此，该专家建议这类企业与专业的安全机构合作，建立健全相关的数据安全保护能力体系，利用有效的技术手段来全面保护数据安全。

作为中国数字安全的领军企业，360在国内首个创新推出大数据安全能力框架，带来了面向不同场景的整体数据安全保护方案，能够汇聚全网全维安全大数据，建立全局视角，达到攻防兼备、内外兼修的效果，实现监管单位常态化监管、企业防护能力提升、城市数据安全管控相统一。