11月30日,万豪国际 酒店集团宣布,旗下喜达屋酒店(Starwoo Hotel)的一个顾客预订数据库被黑客入侵,估计有约5亿顾客的信息泄露。
万豪国际酒店称,调查结果显示,有一未授权方复制并加密了这些数据。而且,自2014年就开始了对喜达屋酒店网络进行未授权访问。这些可能被泄露的信息包括顾客的姓名、通信地址、电话号码、电子邮箱、护照号码、VIP客户信息、出生日期、性别及被加密的部分客户支付卡号码和有效日期。
信息安全学什么?
不过说到数据泄露事件,万豪绝对不是独一家,而酒店行业也绝对不是唯一的受(zuò)害(sǐ)者。光是2018年,世界范围内被盗取的信息数量已经不下几十亿条。例如:
2018年1月10亿印度公民身份信息被盗;
2018年6月10亿圆通快递数据在线被打包出售;
2018年8月5亿条华住旗下连锁酒店数据在暗网出售;
2018年3月1.5亿条Uner Armour用户数据被泄露;
2018年3月至少8700万条Facebook数据遭到泄露;
信息安全学什么?
数据库的数据是如何被盗的呢?一般分为三种途径:
外部威胁- 主要包括黑客的进攻,也有部分是来自于行业内的竞争对手(例如2018年的万豪数据泄露);
内部问题- 主要指的是内部工作人员的蓄意泄露或操作失误,或系统、设备错误等;
第三方数据处理- 在数据和业务外包的过程中造成的泄露(例如2018年初的Facebook数据泄露)。
就这些泄露的原因来说,其实内部的问题要占到一半或以上。根据IBM 2018年威胁情报指数的统计,在2017年发生的数据泄露事件,有60%都与内部问题有关,也就是包括了员工的恶意窃取、操作失误、系统及设备等问题。
而针对酒店行业来说,大多数系统防御能力都非常初级,面对黑客的攻击可以说是不堪一击。
信息安全学什么?
信息安全是下一个时期的热门专业,只要是涉及信息的行业都需要这些专业知识来保障信息的安全。
作为一个合格信息安全保障者,所需要用到的知识很广,从计算机硬件原理到操作系统,从网络到数据基础,从密码学到病毒防范,都可以成为帮助管理信息的关键知识。
以留求艺留学美国合作伙伴南佛罗里达大学 USF的信息技术本科专业来举例,学生需要学习的科目包括:
概念物理
数据库简介
网络安全基础
基础编程
人机接口
通信工程
云计算
系统管理与维护
等等
【微语】你在远方追逐梦想的脚步,是我心中最美的风景,愿你学有所成,不负韶华!
