万豪数据泄露突显了基本失败
发布时间:2022-03-11 09:20:05 所属栏目:要闻 来源:互联网
导读:国际万豪酒店是一家最新的酒店集团,漫长而不断增长的列表,以承认个人数据泄露,并警告了客人的毛雪屋宣言的数据库受到损害,可能会暴露大约一半的记录。 本集团在其网站上表示,它已经采取了措施来调查和解决2014年9月10日至9月10日之间的饥饿物业的安全事
|
国际万豪酒店是一家最新的酒店集团,漫长而不断增长的列表,以承认个人数据泄露,并警告了客人的毛雪屋宣言的数据库受到损害,可能会暴露大约一半的记录。 本集团在其网站上表示,它已经采取了措施来调查和解决2014年9月10日至9月10日之间的饥饿物业的安全事件,这可能在违反数据保护法规的罚款方面对该业务进行严重影响世界各地。 这意味着酒店集团已经花了20天的时间来提醒受违约影响的人,而虽然它进行了调查,以确定发生了什么。 Simon McCalla是代理首席技术官(CTO)的首席技术官(CTO)表示,它需要4年来识别违规涂料的欺诈系统,他们已经到位的安全系统以及他们对业务外部威胁的威胁。 “确保威胁监控和安全系统能够在首次与关键系统互动时捕获威胁是至关重要的。主动防守比回顾更好,“他说。 Joseph Carson是猫科学的首席安全科学家表示,违约者将提出问题,当万豪关于违约时,他们是否遵守了欧盟一般数据保护条例(GDPR)等全球法规,这会产生金融罚款年营业额€20米或4%。 Hotel Group表示尚未完成数据库中的重复信息,但相信它包含最多约5000亿客人的信息。 “这对公司能够监控用户行为,检测异常并实时终止可疑会话是至关重要的。组织委托有丰富属于客户的个人和财务数据,有责任保护这一点。他们可以并必须更好地避免基本的安全失败,让他们的客户开放欺诈,“他说。 Ilia Kolochenko,CEO和Web安全公司高科技桥梁的创始人表示,该事件似乎是与不安全的Web应用程序相关的数据违规。 “许多大型公司仍然仍然没有对其外部应用的最新库存,更不用说进行持续的安全监控和增量测试。他们尝试不同的安全解决方案,没有一致和连贯的应用安全策略。显然,有一天这样的方法将失败。“规定,例如GDPR,不一定有助于帮助。在过去的两年中,许多公司过度关注纸张上的GDPR,忽略了由于预算和资源有限而忽略了实际的安全要求。管理层往往对遵守的形式主义方法往往满足,无视网络安全和隐私的实际方面,“他说。 其他评论员表示,违约还强调了合并和收购的安全影响。 “在这种情况下,当万豪获取的喜达屋时,需要将新收购的基础设施,应用程序和系统视为一个业务危重风险,直到可以识别和映射新的扩展攻击表面并优先考虑风险降低,”Simon Roe说,Outpost24的产品经理。 (编辑:南通站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读