数据泄露事件愈演愈烈，收银软件如何保证隐私安全?

8月28日，暗网中文论坛出现网帖称以8比特币，约37万人民币的价格售卖华住旗下酒店所有数据。华住旗下品牌包括宜必思、汉庭、桔子、美爵、禧玥、漫心、诺富特、美居、CitiGo、全季、星程、怡莱、海友等多家连锁酒店。数据的内容涵盖了用户注册、入住身份信息，开房记录涉及的信息无一幸免。用户的姓名、手机号、邮箱、身份证号、登录密码、家庭住址、生日、卡号、入住时间、离开时间、房间号、消费金额近5亿条全被窃取。事发的原因，疑似使用了默认的数据库用户名加上123456这样简单的密码。华住公司已启动内部自查，警方也已介入调查。

类似的数据泄露事件近几年层出不穷，伤害的不光是普通消费者的利益，同时也对企业信誉，形象和后期运营造成很大的伤害。作为企业，需要不断的强化安全规范，一方面要从技术层面出发加强信息保护，对外防止黑客攻击；另一方面，需要加强信息隐私规范，对内防止员工泄露。零售企业也掌握了大量会员的信息，而且大多中小零售企业不具备像阿里，腾讯，360等大企业强大的安全技术团队。选择一款可以信赖的始终将安全放在重要位置的收银系统就显得格外重要。青岛尚博思的收银系统研发团队在长期服务海外客户的过程中积累了大量经验，始终将POS数据安全及隐私保护放在第一位。今年年中欧盟发布了号称史上最严的个人隐私保护法规的第一时间，我们的研发团队就参考法规对产品做出了适应调整。在技术层面，除了使用SSL加密重要服务通信链路，正确设置服务器数据库权限，使用超长复杂密码等这样一些互联网常见的方式，尚博思还为ePOS引入了诸如员工权限系统限制使用的功能，数据库关键表数据加密进一步防止数据盗取。在管理层面，研发团队始终把数据安全放在系统设计的重要位置，在设计开发测试流程中强调数据安全对客户及公司的重要性。同时也将开发测试人员对服务器和数据库的限制在满足工作的最低权限上，防止出现数据泄露。信息时代，数据泄露事件将愈演愈烈，企业应该时刻内省安全策略，防止出现羊已经跑了才想起补窟窿这样的安全事故。