简单
案例分析0 次浏览美团酒店业务,在推广活动期间,部分用户反馈账号被盗用并进行了异常预订,你觉得可能是哪些安全环节出现了问题,怎样解决?
美团安全工程师
美团酒店账号安全异常预订
答题要点
可采用STAR法则回答。S(情景)是美团酒店推广活动期间出现用户账号被盗用异常预订情况;T(任务)是找出安全问题环节并解决。关键要点:1. 密码安全,可能用户密码设置简单或被暴力破解,可提醒用户设置强密码并定期更换。2. 登录验证,登录验证机制可能不完善,应增加多因素验证。3. 数据存储,用户信息存储可能存在安全隐患,要加强数据加密和存储安全。示例思路:在这种情景下,任务是解决账号被盗用问题。首先考虑密码安全,提醒用户设置强密码;然后完善登录验证机制,增加多因素验证;最后加强数据存储安全,保障用户信息安全。