数据信息泄漏对企业的危害

企业发生信息泄漏事件会导致企业在公众中的威望和信任度下降，会直接使他们改变原有选择倾向。从这里不难推断，信息泄漏事件可能会使企业失去一大批已有的或者潜在的客户。因此也可以说，在数据信息的作用与地位日益显要的今天，数据信息的安全问题是关乎企业声誉、公众信任感、经济利益、生死存亡等问题，企业数据信息的安全程度将会影响企业的外部竞争力。

8月28日上午，有网民发帖称售卖华住旗下所有酒店数据，包含姓名、身份证号、家庭住址、开房记录、消费金额、卡号等信息，共66.2G，约5亿条公民信息。

对于这份数据的真实性，反网络犯罪情报提供商紫豹科技今日上午表示，通过技术手段检测出数据真实。事故原因疑似华住公司程序员将数据库连接方式上传至github导致其泄露，目前还无法完全得知到细节，已将所有信息提供给华住集团相关负责人。

该网友在帖子中称，所有数据脱库时间是8月14日，每部分数据都提供10000条测试数据。所有数据打包售卖8比特币，按照当天汇率约约合 37 万人民币。随后又称，要减价至1比特币出售。

售卖的数据分为三个部分：

1. 华住官网注册资料，包括姓名、手机号、邮箱、身份证号、登录密码等，共53G，大约1.23亿条记录；

2. 酒店入住登记身份信息，包括姓名、身份证号、家庭住址、生日、内部 ID 号，共22.3G，约1.3亿人身份证信息；

3. 酒店开房记录，包括内部id号，同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 id 号、房间号、消费金额等，共66.2G，约2.4亿条记录；

互联网安全新媒体平台FreeBuf在联系技术人员测试后也确认这份数据的真实性，测试发现，最近离店时间是8月13日，与该网友声称的8月14日脱库时间相符，很多数据为新数据。测试结果显示数据真实，所有信息通过哈希加密存储，且测试数据都清晰无码。

今天下午，华住集团酒店官方微博回应此事称，“已经报警了。真实性目前无法查证，我们信息安全部门在紧急处理中”。这不是华住第一次被爆用户信息泄露。早在2013年，一份国内第三方漏洞平台乌云网报告称，浙江慧达驿站网络有限公司为如家等多家酒店提供的无线门户认证系统存在信息泄露的安全隐患。报告称这些敏感信息可能“因为某种原因，可以被泄露”，危害等级为“高”，涉及包括如家、汉庭、7天等经济型酒店。不过华住随后否认了漏洞。

公开资料显示，华住酒店集团是国内第一家多品牌酒店集团，旗下包含商旅品牌——禧玥酒店、全季酒店、星程酒店、汉庭酒店、海友酒店，以及度假品牌——漫心度假酒店。

华住本月23日公布的未经审计的2018年第二季度财报显示，第二季度华住净营收为25.213亿元人民币，同比增长25.9%，符合预期。按照非美国通用会计准则，二季度调整后的净利润同比增长39%，为5.58亿元人民币。

近年来，华住持续扩张酒店规模，截至今年6月30日，华住在全国384座城市中，已开业3903家酒店，客房总数393417间，包括673家直营店、3024家管理加盟店和206家特许店。在第二季度中，华住新开147家酒店，包括7家直营酒店和140家管理加盟店和特许店。

（以上新闻来源于观察者，如有侵权请及时联系）

天锐绿盾解决方案

众所周知，去年凯悦酒店的事后补救措施发生之后，凯悦曾公布了补救对策，“为了解决问题，增强我们系统的安全性，防止将来再次发生类似事件，我们已迅速与卓越的第三方网络安全专家合作”。

而现在再次爆出大型酒店泄露住户信息资料，又该如果去预防补救呢？当然，一定是像凯悦酒店一样寻找增强酒店内部系统安全性加密软件。如果客户数据信息等核心资料明文储存在电脑和应用系统上的话，可能会分散至酒店各个部门，不利于管理。为防止酒店住户信息数据被泄密，必须采取文件加密措施。因此，就需要一套安全有效的加密软件系统来对企业信息安全实施管控。

1. 天锐绿盾桌面管理系统，从网络层面、设备层面、系统运维层面进行统一规划管理，规范终端电脑的使用习惯，合理的使用网络资源。

2. 天锐绿盾文件自动备份功能，可防止人为有意或无意删除资料，甚至格式化硬盘。文件在创建、编辑、打开等动作时有自动备份到服务器的功能，在文件丢失时可以迅速找回。

3. 天锐绿盾具有强大的远程协助功能，管理人员在本地可实现远程控制并解决终端问题，通过批量下发各类业务软件，使得大范围的系统安装或者升级变成了简单的鼠标操作。

4. 天锐绿盾行为审计系统，可以详细记录终端用户的各种操作行为，比如上网监控、打印监控等各种记录，帮助管理层洞察可能存在的危险倾向，同时还能为泄密事件提供强有力的追踪依据，所有事件有据可查。