当地时间3月31日，万豪（Marriott）国际集团表示，正在调查一起涉及多达520万客户个人信息数据泄露事件。这也是万豪酒店作为全球酒店行业的巨头，在不到两年的时间里，发生的第二次大规模数据泄露事件。

该次漏洞入侵可以追溯到1月中旬，最终在2月底被发现，有人在特许经营场所利用两名员工的登录凭据访问了大量房客信息。随后，万豪将其登录凭证禁用，立即展开调查。万豪在官网的声明中称，泄露的数据涉及到的客户信息包括姓名、公司、生日、住址、电话号码、邮箱地址、会员账号以及积分余额、关联的航空公司等。

据悉，2018年，万豪国际子公司喜达屋酒店连锁酒店发生过一次震惊航旅业的数据泄露事故，那次事件最终导致万豪被GDPR处以9,900万英镑（约合1.24亿美元）的罚款，这是迄今为止最高的数据泄露罚款之一。

万豪数据泄露事件警示的安全管理痛点

从万豪事件中，我们可以看到黑客利用万豪第三方特许经营酒店中了两名员工的登录账号进行访问。虽然并没有使用什么高深的黑客技术，但这类风险恰恰是企业安全管理人员面临的最大挑战。

敏感数据暴露面梳理难 复杂多变的业务应用场景下，敏感数据在各个业务系统和应用场景下被使用。企业安全人员很难全面梳理和掌握所有可以查询和下载的个人隐私数据的系统。

数据账号权限复杂 业务系统账号开放由业务部门负责，安全人员无法知道哪些系统开放给了哪些用户，也无从知道哪些用户有大量下载敏感数据的权限。

数据操作监控弱 传统的数据操作行为监控依赖于业务人员做日志打点，很容易出现遗漏或者更新不及时的问题，没有完整日志，再强的监控模型也无能为力。

合恒科技联手全知科技为您推荐最专业的数据安全治理方案

应用数据安全治理和监控平台，一站式满足企业安全人员对于个人隐私数据和重要数据的风险治理和持续监控的需求。

自动化的数据暴露面梳理

全知科技应用/API数据安全检测平台，利用AI算法以业务零打扰的方式自动梳理企业业务层面敏感数据暴露面，在无需业务系统开发部门配合的前提下，高效、精准、全面的掌握企业数据的暴露面。

深度数据安全风险评估

在数据暴露面梳理的基础上，深度分析数据生命周期各环节涉及的系统数据安全风险，覆盖从数据账号管理、数据权限、身份认证、数据保护、隐私合规等多个维度，为企业安全人员推动数据安全治理提供有力的证据和有效的建议。

持续数据安全风险监控

企业数据环境在不断动态的变化，全知科技提供持续的数据安全风险监测能力，一方面将数据安全风险评估和治理的工作长效化，实时根据系统和暴露面的变化、账号权限的变化、隐私数据流向的变化中发现风险并进行安全运营；另一方面利用UEBA技术自动化实时监控和预警敏感数据流动过程中的风险行为，帮助企业安全人员快速响应数据安全事件。

数据安全治理是一个大命题，会涉及到很多层面，合恒科技致力于根据不同客户的现状以及特点，制定提供最佳的数据安全治理实践方案。