万豪酒店又双叒叕发生信息泄露，个人信息安全何去何从？

点击上方“安百科技”，“星标或置顶公众号”

安全资讯、政策法规还是其他，我都想第一时间和您分享

2018年11月30日，万豪国际酒店集团发布声明，旗下喜达屋酒店预订数据库中约5亿客人信息或泄露。

不到两年的时间里，2020年3月31日，万豪酒店通报，约520万名客人的资料可能被泄露。

此次黑客攻击大概可以追溯到1月中旬，黑客使用特许经营权中两名员工的登录凭据访问了一定数量的访客信息。

泄露的信息可能包含以下几类：

联系人详细信息（例如，姓名、邮寄地址、电子邮件地址和电话号码） 

会员帐户信息（例如，帐号和积分余额，但不包括密码） 

其他个人详细信息（例如公司、性别、出生日期） 

伙伴关系和从属关系（例如，关联的航空公司忠诚项目和人数） 

偏好设置（例如，住宿/房间偏好设置和语言偏好设置）

信息泄露的事件并不稀奇，除了酒店，其他社交平台、包括阿里腾讯等知名互联网公司等也是时有发生，大数据时代给我们带来便利的同时，也让我们成为了“透明人”。

那么，个人信息安全何去何从呢？

立法是本。我国目前也是出台了若干关于个人信息以及隐私保护的法律法规，《网络安全法》、《刑法》中明确了侵犯个人隐私的相关处罚，直接或间接的维护了公民个人信息安全。

个人认为企业层面的保护才是重中之重，之所以这么说，是因为企业是信息泄露的源头，所以就要求企业做到：

一是严控代码，告诉所有开发人员，不允许将任何开发代码上传到第三方平台，已经上传的代码立即删除;二是全业务渗透测试，启动一次针对全业务的渗透，堵上可能存在威胁数据安全的漏洞;三是权限梳理，尽快完成对业务系统敏感数据、访问人员和权限的梳理;四是数据加密，对梳理出来的敏感数据进行分类分级，确定哪些字段必须加密，利用第三方的透明加密系统、云上的加密服务/密钥管理服务逐步完成系统改造。

如果涉及数据库安全，企业应当定期对数据库进行风险评估。使用风险评估工具对数据库进行近乎实时监视的企业，会在加密后的数据离开数据库时更清楚地发现这一切。

最后，强化公众的隐私保护意识，引导公众主动拒绝不良网站、企业等非法收集个人信息的要求，对于侵犯个人隐私的行为要勇于发声，拿起法律武器捍卫自己的隐私权利。

而你在日常中又是如何保护个人信息安全的呢？