安全知識Safety Knowledge
知名國際旅館連鎖業者萬豪酒店(Marriott International)今天公布,該集團旗下「喜達屋」(Starwood)品牌的旅館訂房系統遭駭客入侵,可能有大約5億名顧客的資料外洩。該公司表示,調查結果得知有不明人士複製該公司加密資訊,而且早自2014年開始就入侵Starwood的網路系統。萬豪表示,目前已採取手段修正。外洩的資料中,有3.27億名顧客的姓名、通信地址、電話號碼、電郵地址、護照號碼、喜達屋常客會員帳號、出生日期、性別,都已外洩。
以上新聞來源:https://tw.appledaily.com/new/realtime/20181130/1476335/
中華民國資料保護協會理事長指出,資訊系統需要安全與穩定,因此初期會定期的進行網站弱掃,有預算的客戶會進行原碼檢測,有線上金流交易風險的客戶甚至會邀請白帽駭客針對系統進行人工滲透測試。 但網站弱掃幾乎只能告知系統版本是否有需要更新;原碼檢測後的網站修改有一定難度;人工滲透測試所花費成本太高。而網站的穩定性需要測試平台與備份機制同時進行,但往往在測試平台上就造成資安的漏洞,例如帳號密碼寫在程式的檔案內文,備份機制也有客戶因為忘了刪除備份檔造成資料庫外洩。
因此,避免網站個資外洩的第一步,就是進行網站的個資盤點,盤點網站下的檔案與網站資料庫內容,若發現未加密的個資檔案,可即時告警與檔案加密,避免網站上的公開資料有個資外洩之疑慮。
回首頁
以上新聞來源:https://tw.appledaily.com/new/realtime/20181130/1476335/
中華民國資料保護協會理事長指出,資訊系統需要安全與穩定,因此初期會定期的進行網站弱掃,有預算的客戶會進行原碼檢測,有線上金流交易風險的客戶甚至會邀請白帽駭客針對系統進行人工滲透測試。 但網站弱掃幾乎只能告知系統版本是否有需要更新;原碼檢測後的網站修改有一定難度;人工滲透測試所花費成本太高。而網站的穩定性需要測試平台與備份機制同時進行,但往往在測試平台上就造成資安的漏洞,例如帳號密碼寫在程式的檔案內文,備份機制也有客戶因為忘了刪除備份檔造成資料庫外洩。
因此,避免網站個資外洩的第一步,就是進行網站的個資盤點,盤點網站下的檔案與網站資料庫內容,若發現未加密的個資檔案,可即時告警與檔案加密,避免網站上的公開資料有個資外洩之疑慮。
連絡我們
協會提供個資盤點、資料加密備份及資訊安全檢測等服務。
有資料安全驗證問題,歡迎與我們聯繫!