首页 >> >> 滚动 >> 正文
携程用户信息泄密,数据安全再成焦点
通信世界网 http://www.cww.net.cn 2014年3月24日 14:04
标签:携程 数据 泄密
 

通信世界网讯(CWW) 3月22日晚,乌云平台披露:携程将用于处理用户支付的服务接口开启了调试功能,使所有向银行验证持卡所有者接口传输的数据包均直接保存在本地服务器。同时因为保存支付日志的服务器未做校严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。这些信息包括持卡人姓名、身份证、银行卡类别、银行卡号、CVV码,6位Bin。此次事件再次让互联网用户数据安全成为关注焦点。为企业在数据防泄密建设方面敲响警钟。

  至去年“棱镜门”事件后,国内连续爆出一系列数据泄密事件:如家等快捷酒店开房记录泄露、中国人寿80万保单信息泄露、搜狗手机输入法漏洞、315晚会上央视也曝光了二维码等网银支付的安全漏洞......数据泄密风险的无处不在,给企业带来的经济损失和负面影响已不言而喻。政府、企业等各方面都已经认识到信息安全建设的重要性和紧迫性。怎样避免数据泄密风险成为每位CIO迫切希望解决的问题。从众多数据泄密事件看,数据泄密途径主要有数据非授权使用、内部人员有意或无意泄密、离职雇员盗取信息及第三方合作人员数据窃取、数据被随意拷贝等。从本质上讲,数据加密技术是确保数据安全的治本之法,核心信息资产只用通过加密技术实现权限管理:知道核心数据哪些人能看,在哪儿能看,看的环境是否安全,才能建立完善的数据安全管理体系,实现对数据的安全管控。Chinasec(安元)采用多种加密技术,结合用户身份和权限控制等技术实现对数据全生命周期的安全管理。构建以信息防泄密为核心的数据安全管理体系。对数据产生、交换、使用和存储全生命周期实现权限控制和安全管理,让核心信息牢牢掌握在内部,从而保护信息资产安全。
  中央网络安全与信息化领导小组成立,全国两会上信息安全焦点问题备受关注都充分说明国家信息安全建设高度重视。大数据时代,信息资产成为企业发展的命脉,如果数据信息被泄密,后果将不堪设想。明朝万达将顺应国家安全战略发展和数据安全发展趋势,以高质量的产品和服务全力帮助用户在信息化进程中扫清障碍,帮助用户守护数据价值,让安全真正服务于业务系统。由明朝万达自主研发的Chinasec(安元)数据安全管理平台系列产品目前已成功服务于包括公安部、工信部、光大银行、中国银行、中国移动、中国电信等众多政府、电信运营商、金融、能源等领域客户。通信世界网

 

来源:通信世界网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
独立电信分析师付亮..
上马4G是应该的,如果问谁在绑架4G政策,在美国企业进行游说的氛围也不..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网