墨西哥开始接种中国科兴新冠疫苗 综合消息:突尼斯变异新冠病毒系本土演化而来 中东多国加快疫苗接种进程 长春大众卓越女足昆明集中 开启第二阶段冬训备战新赛季 “春风行动”全面启动 研考初试成绩本月陆续发布 长春市文庙博物馆将举办元宵节线上公益文化活动 美失业率上升“新穷人”领救济 记者探访救济食品分发站 起步就是冲刺!牛年伊始长春多个项目火热开工! 吉林省全力抓好煤矿安全生产监管 全国大部分农区陆续忙碌起来 田间地头一派生机盎然 3天3夜跑了500公里!成都大叔完成极限超跑挑战 4天致8次高铁晚点:铁路部门提醒放风筝远离铁路电力网 26日天宇见证浪漫一幕:"元宵月"巧遇"黄帝星" 猜灯谜、做灯笼 长春市图书馆“闹春图”元宵节系列活动来了 重庆返岗复工农民工达260余万人 返岗率逾六成 美国新冠肺炎死亡人数超50万 超一战二战和越战美阵亡者总和 第五届联合国环境大会召开 中方呼吁采取全球行动应对环境问题 机场“逐鸟人”:黑脸蛋是我们的“标配” 吉林省人社厅发布通知,2021年社会保险缴费有新变化! 伊朗最高领袖:如有需要或将浓缩铀丰度提高至60% 国资委:支持央企加快国有资本的布局优化和结构调整 亚泰广州冬训先“瘦身”再“增肌” 内外援引进工作将全面展开 零距离!揭开天问一号火星环绕器神秘面纱 洮南:强化政务大厅疫情防控 确保群众办事安全 谭德塞:全球各地都进行新冠疫苗接种符合所有国家的利益 智利累计新冠确诊病例超80万例 外企看中国丨专访IBM大中华区首席执行官:我们期待在中国“云”端舞出新姿 嫦娥五号带回月壤 3月将在国家博物馆展出 牛年元宵节 十六月最圆 利益联结产业链上游,伊利全面助力东北地区乡村振兴 春节假期后文旅新风尚 开春如何玩得更尽兴? 长春新区:打造“升级版”营商环境 省运管局指导各地全面有序恢复道路旅客运输服务 游客捞取泉池内硬币引发争议 趵突泉景区回应 一派生机盎然!湖北武汉:开启“全城赏花”模式 澳大利亚学者认为比特币价值被高估 北京汤圆元宵抽检全合格 温馨提示:带冰霜的别买 刚果(金)总统谴责联合国车队遇袭事件 湖南两名男子爆竹炸6条小鱼被取保候审 同时段播放全国第一,实时收视率破1!电视剧《鲜花盛开的山村》,不一样的乡村戏! 挂着名校牌子,收费高,却很孬!有名无实的“冠名办校”值得警惕 联合国人权理事会第46届会议昨日开幕 中方代表发表视频致辞 注意!吉林省这5批次食品不合格! 非洲新冠确诊超383万例 多国持续推进疫苗接种 吉林省退役军人事务厅发布“清明•致敬英雄”主题征文、摄影征集评选活动的公告 @吉林人,坚持完今天,24日气温将回升了! 推动两国关系重回正轨 女童海洋公园爬凳摔伤 脸缝4针 家长要求园方赔偿合理吗? 为中国疫苗投下信任票 多国领导人“带头”接种 海外网评:50万条逝去的生命,美国无法治愈之痛
您的位置:首页 >财经 >

顶级酒店预订平台泄露百万数据 360专家:企业“低级”错误威胁云安全

2020-11-11 18:58:40来源:金融界网站

近日,西班牙巴塞罗那的一家软件公司,被发现泄露了全球数百万客户的敏感、私人和财务数据。

受影响的酒店在线预订网站,包括了顶级行业巨头Booking.com、Agoda(安可达)等。涉事软件为这些客户酒店,提供了一个名为"云酒店"的渠道管理平台。据称,这些客户也是数据泄露的不知情受害者。

后经调查,涉事软件存在存储桶配置错误,即无需任何安全身份验证即可公开进行公共访问。换言之,软件公司存储的旅行社和酒店客户的信用卡数据,没有任何安全措施。这也意味着,连接到“云酒店”的每个网站和预订平台都有可能受到影响。

存储桶配置错误是什么?

11日,360未来安全研究院资深安全专家、云安全研究院副院长魏小强表示,云配置错误,是当今企业迁移到云端+所面临的最可预防但又最常见的安全问题之一。存储桶配置错误(何人都可以查看和编辑其中包含的文件)属于云配置错误的一种;云配置错误,还包括了对主机、容器和虚拟机的访问权限过大等,亦会引发数据泄露。

而最常见的错误配置类型,包括了直接选择服务器的默认云安全设置;未进行严格的访问管理,从而使得未经授权的人获得对敏感数据的访问权;以及未设置正确的数据访问权限—机密数据被公开,不需要再授权。

最近几年,因存储桶配置错误导致的数据泄露事件,屡屡发生。存储桶配置错误也正成为数据泄露的重要原因。

数月前,据媒体报道,4200万伊朗人的个人信息和电话号码,在一台配置错误的服务器上曝光,最终在黑客论坛上出售。

Hackread.com报告亦显示,一个配置错误的数据库,在2019年12月暴露了2.67亿脸书用户的信息。今年4月,同一个数据库被挂至黑客论坛,以600美元售出。

更令人意外的是,有研究称,百分之六的谷歌云存储桶,因配置错误而遭任意访问。

魏小强补充称,上述云存储桶被暴露的数据,包括6000个扫描文档在内,这些文档包括护照、出生证和印度儿童的资料等敏感数据。他认为,多数情况下,云计算的安全问题是由疏忽和粗心审计导致的。

“若数据已经泄露,实事上,很难补救。最好的方式则是防患于未然”,魏小强指出,除了强化自身内部安全意识,如设置存储对象访问权限时需要特别小心,确保只有组织内需要访问权限的人员才能访问;建立严格的流程来定期审核云配置等,此外,还可以使用可以不断查看配置的第三方安全工具,因为它提供了持续的独立检查,并在配置错误时提醒客户;另外,就是获得有经验的第三方安全测试专家支持,以确保正确配置了所有内容。

有观点认为,配置不当问题在新冠肺炎疫情后的远程工作情况下变得更糟糕。

对此,魏小强表示赞同,“今年受新冠疫情影响,企业选择了大面积远程办公,对云应用的依赖,比以往更加强烈。”

他认为,正因此,带来了更大的安全漏洞风险,企业对云安全解决方案的需求和使用也在不断攀升,“传统安全手段一时难以应对云上的安全需求,必然会给黑客带来更多可乘之机。”

基于此,360公司针对云上安全打造了360连接云平台,可提供一系列解决方案。

据介绍,该平台可在360安全大脑的持续赋能下,针对各政企客户在数字化化转型背景下面临的复杂安全难题,如多云管理、云端身份滥用、DDoS攻击、数据泄露、账号劫持、应用接口攻击等安全风险。

来源为金融界财经频道的作品,均为版权作品,未经书面授权禁止任何媒体转载,否则视为侵权!

免责声明:本网站所有信息仅供参考,不做交易和服务的根据,如自行使用本网资料发生偏差,本站概不负责,亦不负任何法律责任。涉及到版权或其他问题,请及时联系我们。