与我们合作

专注信息安全领域产品研发,致力于为政府、军工等涉密单位及其它企事业单位提供专业的信息安全产品、解决方案、技术顾问咨询等服务。

有关于信息安全领域及文件加密的问题和我们谈谈吗?

您可以填写右边的表格,让我们了解您的项目需求,我们将会尽快与你取得联系。当然也欢迎您致电我们400电话。

您也可通过下列途径与我们取得联系:

地 址:厦门市集美软件园三期 C08栋 19F

电 话:400-666-0170 / 0592-2565820

官 网:www.tipray.com

客户服务:sales@tipray.com

市场合作:market@tipray.com

快速提交您的需求 ↓

又有24GB数据被泄露,BookingExpedia等OTA的顾客成为受害者

发布时间:2020-11-24 来源:环球旅讯 浏览次数:4715次

英国近期刚对万豪几年前的数据泄露事件开出了2380万美元罚单,最近,又有24.4GB的用户数据被泄露。

这次“榜上有名”的旅游企业众多,具体牵涉到了Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds等一众大牌公司。

据外媒报道,总部位于西班牙巴塞罗那的软件公司Prestige Software被发现泄露出了全球数百万客户的个人数据,包括敏感信息和财务数据。

这次数据泄露事件的受害者,有很多都是Booking.com、Expedia、Agoda、Amadeus、Hotels.com、Hotelbeds、Omnibees和Sabre等大型旅游平台上的顾客。

最初发现数据库被泄露的,是网站设计开发公司Website Planet的研究人员。他们留意到,Prestige Software有一个配置错误的AWS S3亚马逊存储桶(bucket)对外开放,不需要任何安全认证即可访问。

研究人员对该存储桶进行了分析,发现里面存储了24.4GB的数据,超过1000万个文件。

值得注意的是,Prestige Software开发了一个名为Cloud Hospitality的渠道管理平台,专门服务于在Booking.com、Expedia等大型预订平台上发布客房库存信息的酒店。

Prestige Software将旅行社和酒店旅客的信用卡数据存储在云盘,没做任何安全防护,结果导致,早在2013年消费的客户的个人和财务数据都在网上曝光了。

Website Planet的员工Mark Holden编辑的一份报告显示,被泄露的都是酒店旅客的信息,包括姓名、身份识别卡号码、邮箱地址、电话号码、酒店预订单号、预订日期和天数以及信用卡号码,甚至包括持卡人姓名、验证码以及卡片有效日期。

“我们并没有查看该云盘里的所有文件夹,这里罗列的信息也是不完整的。可能每个与Cloud Hospitality连接的网站和预订平台都有受到影响。”

Prestige Software总部在欧洲,但是数据泄露事件的受害者不仅仅是欧洲旅客,还来自全球其它地方的旅客。根据《欧盟数据保护通用条例》的规定,Prestige Software将面临巨额及严厉处罚。

(以上信息来源于环球旅讯)

随着计算机、互联网及企业信息化建设的深入,企业的绝大多数信息是以电子文件的形式被管理和存储,信息化使企业信息的生产、存储、获取、共享和传播更加便利是同时,也带了信息安全管理的漏洞,例如像上诉新闻中Prestige Software泄露出了全球数百万客户的个人数据,包括敏感信息和财务数据,对Prestige Software所造成的危害将是不可估量的。因此,全力加强企业信息安全防护,防止企业核心文件的泄密已经刻不容缓、迫在眉睫。

天锐绿盾小编给出以下几点建议:

1. 建立规范明细的企业数据安全管理制度和员工电脑使用行为规则。

2. 对企业内部核心数据强制加密,即便是不小心泄露出去,第三方人员也无法得知文件内容。

3. 加强网络准入控制,只有通过验证的终端用户才有权限访问服务器,其余用户均无法访问。

4. 对员工电脑的重要文件进行全面的管控,防止员工随意泄密数据。

5. 部署电脑文件防泄密系统,防止电脑资料文件泄露。

6. 使用天锐绿盾桌面管理系统,规范员工的操作行为,从而提高办公效率。


推荐新闻

【天锐绿盾答疑】不同行业发生数据泄露会造成什么影响?

2023-05-30

在如今全球信息数字化不断加速的时代里,数据资料的价值更为突出,根据IBM数据显示,数据泄露的平均成本接近440万美...

【案例分享】天锐绿盾为某医药企业赋能数据安全保障

2023-06-05

随着网络化办公在医药企业中不断的深入应用,企业内部的药品保密配方、研发成果、技术资料等重要信息都散布在电脑或流转于...

当前我国数据安全工作面临的形势与任务

2023-06-08

当前数据安全形势十分严峻,维护数据安全的责任重大。将数据安全纳入总体国家安全观,这是由国家安全斗争形势和国家发展战...

我国数据安全市场规模不断扩大,内网数据安全如何保护?

2022-04-19

根据中国网络安全产业联盟最新公布的网络安全市场规模数据,预计到2023年我国网络安全市场规模有望达到809亿,同时...

适用于各企事业单位使用的天锐绿盾加密软件

2022-08-23

大数据时代下,企业数据信息化已是大势所趋,很多企业在自主知识产权技术的生产,研发等投入越来越多的力量,而由于企业数...

Copyright ©2006-2025 厦门天锐科技股份有限公司

在线
客服

在线客服服务时间:24小时

客服
热线

400-666-0170
0592-2565820
7*24小时客户服务热线