万豪数据泄露事件

当地时间3月31日，万豪（Marriott）国际集团表示，正在调查一起涉及多达520万客户个人信息数据泄露事件。这也是万豪酒店作为全球酒店行业的巨头，在不到两年的时间里，发生的第二次大规模数据泄露事件。

该次漏洞入侵可以追溯到1月中旬，最终在2月底被发现，有人在特许经营场所利用两名员工的登录凭据访问了大量房客信息。随后，万豪将其登录凭证禁用，立即展开调查。万豪在官网的声明中称，泄露的数据涉及到的客户信息包括姓名、公司、生日、住址、电话号码、邮箱地址、会员账号以及积分余额、关联的航空公司等。

据悉，2018年，万豪国际子公司喜达屋酒店连锁酒店发生过一次震惊航旅业的数据泄露事故，那次事件最终导致万豪被GDPR处以9,900万英镑（约合1.24亿美元）的罚款，这是迄今为止最高的数据泄露罚款之一。

万豪数据泄露事件警示的安全管理痛点

从万豪事件中，我们可以看到黑客利用万豪第三方特许经营酒店中了两名员工的登录账号进行访问。虽然并没有使用什么高深的黑客技术，但这类风险恰恰是企业安全管理人员面临的最大挑战。

敏感数据暴露面梳理难 复杂多变的业务应用场景下，敏感数据在各个业务系统和应用场景下被使用。企业安全人员很难全面梳理和掌握所有可以查询和下载的个人隐私数据的系统。

 全知科技的数据安全风险治理和监控平台，一站式满足企业安全人员对于个人隐私数据和重要数据的风险治理和持续监控的需求。

全知科技利用AI算法以业务零打扰的方式自动梳理企业业务层面敏感数据暴露面，在无需业务系统开发部门配合的前提下，高效、精准、全面的掌握企业数据的暴露面。

在数据暴露面梳理的基础上，深度分析数据生命周期各环节涉及的系统数据安全风险，覆盖从数据账号管理、数据权限、身份认证、数据保护、隐私合规等多个维度，为企业安全人员推动数据安全治理提供有力的证据和有效的建议。

企业数据环境在不断动态的变化，全知科技提供持续的数据安全风险监测能力，一方面将数据安全风险评估和治理的工作长效化，实时根据系统和暴露面的变化、账号权限的变化、隐私数据流向的变化中发现风险并进行安全运营；另一方面利用UEBA技术自动化实时监控和预警敏感数据流动过程中的风险行为，帮助企业安全人员快速响应数据安全事件。