汉庭桔子宜必思…超5亿条开房信息泄露后，企业这样做才能保护用户

（点击图片进入小程序）

大数据时代，您的个人信息还安全吗？

近几年，信息泄露的 安全事件多次发生，您是否也在担心？

企业能够为用户做些什么呢，专家解答在后半部分，我们先看几个案例：

2018年8月14日，华住旗下汉庭、桔子、宜必思等数十家品牌酒店，140G共约5亿条客户信息在暗网出售，内容包括姓名、手机、身份证号、开房记录、账号密码、家庭地址等详细数据；
2018年11月1日，锦江国际收购丽笙酒店前夕，曝光出客户开房记录泄露事件，包括姓名、会员号、手机号等，旗下1100家连锁酒店无一幸免；
2017年的凯悦酒店信息泄露，2000万会员数据公开网上售卖；
2015年汉庭等七大连锁千万客户数据被盗......

触目惊心的数据，暴露出企业信息安全建设的短板。事件曝光后，安全脉搏团队在思考：

" 当客户信息通过网站泄露，企业该通过哪些安全技术及时止损和补救? "

（长按识别小程序码查看讨论详情）

国内数十位信息领域的专家，在脉搏问答区展开线上讨论，小编节选了一些优质答案，让我们跟着专家，从专业的角度，看企业该如何负责任地解决问题。

1.定期备份数据，公司安全部门立马审查修复漏洞
2.检查数据是否丢失，是否被人恶意加密
3.及时清理系统漏洞，排查是否内部原因导致
4.采集证据，同时搜集重点材料，进行立案调查
——专家id：变相、

1.企业应第一时间查明泄露是否属实，查明原因，并向公众就事件进行回应，树立企业形象
2.及时发送消息提醒用户更改密码
3.追根溯源，查证是否与人员，弱密码相关,加强企业内部所有人员的安全意识，建立整个公司的安全培训体系
4.进行企业网站日志排查，加固网站防御能力，同时对系统硬件进行加固，定期渗透测试，从各方面它探测系统安全性
专家id：King*

1.首先，数据库和安全人员确认泄露数据真实性，确认无误开启数据泄露应急预案 2.检查：一般来说，数据泄露的主要原因是数据库服务器失陷，所以需要对数据库的异常增删查改，dump,tar,zip压缩等操作进行审计，以及对服务器的后门进行发现 3.阻拦：由于是数据库泄露，阻拦操作应及时进行，即关闭数据库的异常对外连接 遏制：清理数据库服务器的木马后门
4.恢复：对数据库服务器，数据库操作进行监控，对外发布影响范围，处理结果 
 
1.数据库审计，木马查杀的能力
2.应急预案的准备
3.对外公关，限制扩散，影响
4.流量监控能力"
专家id：Torjan

确认数据真实性，确认无误启动应急响应。
1. 确认数据漏洞来源和原因，阻止更多的数据泄露。
2. 确认泄露的影响范围，发公告和通知受损客户，避免客户因此受到更多的损失，必要也要做出相应的补偿。
3. 配合安全团队，溯源找出是内鬼还是外部入侵导致泄露的。然后通知公司法务和报警，对其进行起诉。
4. 总结和复盘事件，找出泄露的各个原因，对每个薄弱环节都要进行安全加固。更重要的是吸取教训，思考避免数据再次泄露，本次事件该谁承担的责任通告批评教育，并且写入到安全培训案例中。
专家id：he1m4n6a

1.首先是止损，切断数据泄露源，防止数据泄露范围进一步扩大。
2.对所有业务系统进行安全检查和加固
3.溯源，分析数据泄露原因，提出补救措施
4.从日常来看：
a加强安全技术能力建设
b提出安全管理的制度和流程，合规执行
c从数据隐私保护的角度看，尽可能数据去隐私化保存，减少潜在风险
专家id：。smile“

小结：综合此前多次酒店信息泄露事件的处理情况，经历过风波、热议、澄清之后，最终大都会是一个不了了之的结果；而此次事件曝光后，我们惊讶的发现，华住在招聘网站上以远超市面的价格高薪招聘安全工程师。我们相信有一天，安全人也会受到用户的全面认可。