手机看中经经济日报微信中经网微信

顶级酒店预订平台泄露百万数据 360专家:企业“低级”错误威胁云安全

2020年11月11日 18:30    来源: 金融界    

  近日,西班牙巴塞那的一家件公司,被发现泄露了全球数百万客的敏感、私人和财务数据。

  受影响的酒店在线预订网站,包括了顶级Booking.comAgoda(安可达)等。涉事为这些客酒店,提供了一个名"云酒店"的渠道管理平台。据称,些客也是数据泄露的不知情受害者。

  经调查,涉事件存在存桶配置错误,即无需任何安全身份验证即可公开行公共访问言之,件公司存的旅行社和酒店客的信用卡数据,没有任何安全措施。也意味着,接到“云酒店”的每个网站和预订平台都有可能受到影响。

  桶配置错误是什么? 

  11日,360未来安全研究院深安全家、云安全研究院副院魏小表示,云配置错误,是当今企迁移到云端+所面的最可防但又最常的安全问题之一。存桶配置错误(何人都可以看和编辑其中包含的文件)属于云配置错误的一种;云配置错误包括了主机、容器和虚机的访问权大等,亦会引数据泄露。

  而最常错误配置,包括了直接选择器的默云安全;未格的访问管理,从而使得未的人敏感数据的访问权以及未置正确的数据访问权机密数据被公开,不需要再授

  最近几年,因存桶配置错误导致的数据泄露事件,屡屡生。存桶配置错误也正成数据泄露的重要原因

  数月前,据媒体道,4200万伊朗人的个人信息和电话,在一台配置错误的服器上曝光,最在黑客论坛上出售。

  Hackread.com报告亦示,一个配置错误的数据,在201912月暴露了2.67亿脸书的信息。今年4月,同一个数据被挂至黑客论坛,以600美元售出。

  更令人意外的是,有研究称,百分之六的谷歌云存桶,因配置错误而遭任意访问

  魏小强补称,上述云存桶被暴露的数据,包括6000描文档在内,些文档包括照、出生和印度儿童的等敏感数据。他认为多数情况下,云算的安全问题是由疏忽和粗心审计导致的。

  “若数据已泄露事上,很难补救。最好的方式是防患于未然”,魏小指出,除了自身内部安全意置存储对访问权需要特小心,确保只有组织内需要访问权限的人才能访问;建立格的流程来定期核云配置等,此外,可以使用可以不断看配置的第三方安全工具,因它提供了持的独立检查,并在配置错误时提醒客;另外,就是得有经验的第三方安全测试专家支持,以确保正确配置了所有内容。

  认为,配置不当问题在新冠肺炎疫情后的程工作情况下得更糟糕。

  此,魏小表示同,“今年受新冠疫情影响,企业选择大面积远公,用的依,比以往更加。”

  认为正因此,来了更大的安全漏洞风险业对云安全解决方案的需求和使用也在不断攀升,“传统安全手段时难应对云上的安全需求,必然黑客更多可乘之机。”

  基于此,360公司针对云上安全打造了360接云平台,可提供一系列解决方案。

  据介平台可在360安全大的持续赋能下,针对各政企客在数字化化型背景下面的复安全难题,如多云管理、云端身份用、DDoS、数据泄露、号劫持、用接口攻等安全风险

 

(责任编辑:马先震)


    中国经济网声明:股市资讯来源于合作媒体及机构,属作者个人观点,仅供投资者参考,并不构成投资建议。投资者据此操作,风险自担。

顶级酒店预订平台泄露百万数据 360专家:企业“低级”错误威胁云安全

2020-11-11 18:30 来源:金融界
查看余下全文