查实了一下事件，3月31日CNET报道，万豪酒店宣布，发生了一起数据泄露事件，近520万房客的个人信息被泄露，可能包含姓名、地址、email、电话号码、生日，还有部分用户的房间偏好等详细信息。

一，原因调查万豪同时公布说，正在对事件进行调查，并且已经发送邮件通知受影响的房客，将为他们免费提供一年的个人信息监测。

酒店怀疑是在2 月底时，有人在特许经营场所利用两名员工的登录凭据访问了大量房客信息。

二，上次数据泄露万豪作为知名酒店，在两年不到的时间里，已经发生了两次数据安全事故。

2018年11月，万豪旗下喜达屋酒店的顾客预定数据库被黑客入侵，多达3.83亿人次的预订客人详细信息被泄露。

处理结果：客户索赔125亿美元，监管机构罚款1.24亿美元。

三，酒店数据库泄露常见三大原因1，未经授权的第三方组织窃取数据；

2，特权账号被上传至GitHub导致泄露，比如开发人员将包含有数据库账号和密码的代码上传到GitHub，被黑客扫描到以后进行拖库；

3，POS 机被植入恶意程序，导致支付卡信息被窃。

四，如何保护用户隐私数据？不仅仅是酒店，所有行业都面临数据安全问题，注意做到防丢失、防滥用、防篡改和防泄漏。

1，严控代码

开发人员不允许将任何代码上传到第三方平台。

2，全业务渗透测试

堵上可能存在威胁数据安全的漏洞。

3，权限梳理

完成对业务系统敏感数据、访问人员和权限的分配和管理。

4，数据加密

对敏感数据进行分类分级，确定哪些字段必须加密，利用第三方加密系统、云加密服务、密钥管理服务，逐步完成系统改造。

五，数据库安全保障企业应当定期对数据库安全进行风险评估，也可以使用风险评估工具对数据库进行实时监视，当加密后的数据被非法读取时，及时发现报警。

数据泄露都是可以避免的，正确配置和维护数据库只需做到如下几点。

1，更换端口

不使用默认端口，增加黑客入侵难度。

2，屏蔽公网

正确配置内网端口，屏蔽公网端口，进一步增加黑客入侵难度。

3，不使用Root用户启动

创建使用普通用户，分配需要的最小权限。

4，开启验证，权限控制

设置一套完整的业务权限控制和分配方案。

5，数据备份策略

完善可靠的本地备份和远程备份存储方案，应对解决被黑、误删、机房漏水、服务器宕机，甚至机房故障。

6，数据恢复策略

建立一套能够覆盖多数灾难场景的恢复策略，发生事故时避免手忙脚乱。

7，敏感数据加密存储

对敏感的用户信息加密后再入库，例如：密码、邮箱、地址等等。

我是工作多年的Web应用架构师，陆续发布关于软件开发方面的文章，欢迎关注我，了解更多IT专业知识。