3月31日,万豪国际集团官方网站发布公告称,约520万名客户的资料可能被泄露,泄露的资料包括客户的姓名、地址、电子邮箱地址、电话号码、账户和积分余额、生日、偏好等。此次信息泄露事件,万豪国际名誉和经济受到双重损失。4月1日,万豪国际(MAR.O)股价大跌,跌幅7.57%,市值蒸发约18.34亿美元。
早在2018年底,万豪旗下喜达屋酒店数据库发生泄露,超过3.83亿的客户个人信息遭到“外部攻击”被黑客窃取。而此次泄露的途径不同,可能为内部人员越权操作的“内鬼泄露”。万豪方面称,泄露来源于“2020年1月中旬以来,可能有人使用集团旗下一家特许经营酒店的两个员工的登录凭据,访问了数量众多的客户信息”。事发后万豪表示,已采取相应措施,禁用了相关登录凭据,并通知有关部门展开调查,加强内部监控。
商务密邮:企业机构应未雨绸缪早当先,提前做好数据保护工作;居安思危谋长远,加强内部数据管控手段,为发展之路清障。
对于企业来说“内鬼”防范往往较为困难,有研究表明,90%的企业数据泄露都和内部员工有关。内部人员为什么如此难防?
1、为利益铤而走险
恶意泄露数据的这类内部人员会为了利益不择手段,窃取数据。这类人将在很长一段时间内不被发现,最大限度地利用自身权限捞到好处。而且,由于他们得到足够的信任,因此,他们可以在众目睽睽下藏身数月甚至数年之久。
2、操作失误
员工失误被列为企业数据泄露的最高风险,根据网络安全专家表示,90%外部网络攻击的发生是因为员工无意中向黑客提供了其访问权限。我们最常被提及的员工错误是意外地向错误人,发送重要数据,造成数据泄露。数据一旦泄露,损失是无法弥补的,因为你无法得知数据被复制了多少次,又是如何被恶意利用的。
商务密邮建议政企机构尽快对员工进行安全意识培训,加强内部管理工作,利用有效的技术手段提升自我防护能力。
电子邮件是每个政企机构的必备通信工具,通常承载着关键且重要的数据。然而,电子邮件泄密频率却在逐年增加,研究显示,企业有近70%的数据泄露和电子邮件有关。
商务密邮:技术与管理相结合策略是数据保护的必然选择。商务密邮作为专业的邮件安全服务商是如何保护邮件安全的呢?
1、邮件防泄密系统
让关键数据留在“家里”。商务密邮邮件防泄漏系统针对邮件正文、附加文件、文档、文本进行扫描,未经授权有任何涉密内容发出,立刻进行阻断,并上报进行审批。如果有重要邮件需要外发给合作伙伴,可进行管理审批后发出。
2、离职管控
商务密邮离职管控,配置员工通讯权限,非授权或离职人员不能收查企业邮件,离职人员在职时邮件,均不能查看,有效管控内部邮件不外泄。
3、邮件跟踪
商务密邮的水印邮件,邮件内容或应用程序的每个界面都有可追踪的溯源信息,管理员可随时查看邮件发送详情,即便出现拍照等形式泄漏,也会快速找到泄漏根源,把损失降到最低。
4、专属邮件加密客户端
商务密邮为企业用户提供专属客户端,对用户终端的邮件数据进行加密保护后发送,从源头上控制信息外泄,确保邮件在传输中、服务器储存中都以密文状态。加密后的邮件在非授权下,均无法查看,有效防止因传输和服务器漏洞引发的邮件数据泄露。
