新加坡个人数据保护委员会 (PDPC) 已对旅游公司 Commeasure 处以 74,000 新加坡元(折合54,456 美元)的罚款,该公司经营名为 RedDoorz 的旅行预订网站,该网站泄露了 590 万客户的数据——这是该委员会自成立以来处理的最大数据泄露事件。
PDPC宣布对“未能采取合理的安全措施来防止未经授权访问和泄露托管在云数据库中的客户个人数据”的处罚。
RedDoorz 最初在印度尼西亚开展业务,然后将其业务转移到新加坡,在那里汇总选定东南亚城市的经济型酒店预订。用户根据照片、面积和价格从 RedDoorz 选择经济型酒店,但并不总是知道酒店的实际名称或位置。当旅客抵达时,酒店客房体验将更名为 RedDoorz,并提供某些有保障的服务,例如 WiFi、电视和饮用水。
Commeasure 了解到,早在 2020 年 9 月,其 RedDoorz 客户就发生了数据泄露事件,当时一家总部位于亚特兰大的网络安全公司通知母公司发生了黑客攻击并提供了补救服务。一周内,这家旅游科技公司通知了 PDPC。
被盗数据包括姓名、联系电话、电子邮件地址、生日、加密的 RedDoorz 帐户密码和预订信息。根据PDPC 的裁决,数据库不包括信用卡号码。战利品在黑客论坛上出售。
导致数据被盗的失误可以追溯到公司成立之初,当时 AWS 访问密钥被嵌入到 Android 应用程序包 (APK) 中,可从 Google Play 商店公开下载。该 APK 创建于 2015 年,最后一次更新于 2018 年 1 月,当时被开发人员错误地标记为“测试”密钥。尽管在 2020 年公司收到违规通知之前,它被视为“不复存在”,但它仍然可见。
有了 AWS 访问密钥,犯罪分子就可以访问并泄露托管在 Amazon RDS 云数据库中的客户记录。RedDoorz 确实尝试过保护数据——例如通过聘请网络安全公司和使用 Java 混淆工具 Proguard 来防止 APK 逆向工程——但这一切都是徒劳的,因为相关文件从未被评估过。
RedDoorz 创始人兼首席执行官 Amit Samberwal 表示:
我们立即进行了内部审查,随后聘请了外部网络安全公司来加强安全措施。当时,我们还向所有用户、公共媒体和相关当局通报了违规情况。新加坡的 PDPC 最近在一年半后结束了调查,并认为案件已结案,并处以 74,000 美元的罚款。
Commeasure 告诉 PDPC,未能实施足够强大的流程来管理其基础设施访问密钥库存是由于员工流动率高。委员会对此并不满意。然而,监管机构确实表示,在决定罚款时,它考虑了公司的合作行为、补救措施、无效但定期的安全审查以及在大流行期间作为酒店业务的不幸情况。委员会给了 Commeasure 30 天的时间来支付利息。[来源:互联网]
对于外发给客户(第三方)的文件,可控制对方的打开时间和次数等限制!同时可设置对员工电脑文件自动备份,防止恶意删除造成企业数据的遗失!从源头防控企业数据安全!
实操指南:如何监控聊天中的敏感信息?这款秘籍软件,轻松掌握微信聊天动态
电影《摩登时代》里,流水线工人就连在吃饭时都要用“自动喂食机”提高效率,这样才能挤出更多时间投入工作。虽然现在打工人不至于此,但有些老板仍然放心不下……像企业聊天记录往往蕴含着大量的敏感信息。为了确保信息安全,监控聊天中的敏感信息成为了一项必要且重要的工作。以下是一款秘籍软件,帮助你轻松掌握微信聊天动态,确保信息安全。...
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过员工上班在干什么?摸鱼?打游戏?老板该怎么管理?如何才能监视怎么监控员工上班情况?监控员工上班情况可以通过多种方式实现,但重要的是要确保这些措施既合法又合规,同时尊重员工的隐私权。以下是一些建议的方法:一、制定明确的行为规范与奖惩制度1、制定行为规范: 企...
怎么监控员工上班情况?快速监控员工状态
怎么监控员工上班情况?快速监控员工状态在企业管理中,如何有效监控员工上班情况,确保工作效率与团队协作,是每位老板都需面对的课题。本文为您揭秘五招快速监控员工状态的实用技巧,不仅能帮助您实时掌握员工动态,还能提升整体管理效率。作为老板,掌握这些技巧,将让您在企业管理中游刃有余,轻松应对各种挑战。一、使用安企神软件实时监控...
安企神桌管软件:提升企业管理效率的全能助力
安企神桌管软件:提升企业管理效率的全能助力在当今竞争激烈的商业环境中,企业必须不断优化管理和运营流程,以提高效率和盈利能力。安企神桌管软件正是这样一款面向中小企业的管理工具,能够帮助企业在多方面提升综合管理水平。本文将详细探讨安企神桌管软件给企业带来的多重价值。一、全方位的管理功能安企神桌管软件是一款集成了多种管理功能...
安企神:揭开终端安全管理软件的神秘面纱
安企神:揭开终端安全管理软件的神秘面纱在数字化日益普及的今天,企业的网络安全问题愈发显得重要。数据泄露、网络攻击等事件层出不穷,如何保障企业内部信息的安全性成为众多企业关心的焦点。安企神终端安全管理软件应运而生,作为一款专业的安全管理工具,它的功能与优势备受关注。本文将全面揭秘安企神软件的核心功能、应用场景及其在终端安...