8 月 28 日,网曝华住旗下酒店开房记录疑似泄露,并在黑市进行售卖,数据量合计多达140G约5亿条,售卖总额打包8比特币,约合人民币37.6万元。涉及的酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等。
数据泄露范围包括:
官网注册资料:姓名、手机号、邮箱、身份证号、登录密码等,共 53G,约 1.23 亿条记录;
入住登记身份信息:姓名、身份证号、家庭住址、生日、内部 ID 号,共 22.3G,约 1.3 亿条;
酒店开房记录:内部 ID 号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 ID 号、房间号、消费金额等,共 66.2G,约 2.4 亿条。
就问你怕不怕?反正我是很怕!
数据泄露的原因,根据网络尖刀安全团队和紫豹科技分析,大约20天前,ID为DENGXIANGLONG001(疑似华住公司程序员)的人在Github上主动上传了华住集团战略合作伙伴雅高酒店中国网站的数据库配置文件,看到下图中的root/123456,运维DBA们不知有何感想?
(以上信息来源于财经网:黑市叫卖华住酒店数亿条住客信息,谁在泄秘?黑客还是内鬼?)
在上面的截图信息中,从企业的数据库运维管理角度,可以很明显看到几个核心关键错误:
作为运维工程师,可以通过日常的操作规范、安全意识去减少类似错误的发生,但运维工作多而杂,每项要求细致,难免出现遗漏或错误;作为运维管理者,应该更好的从管理层面结合技术方案来彻底规避类似事件发生。
嘉维蓝鲸,一个基于PAAS平台和运维场景化、贯彻运维工具文化的解决方案,从技术角度帮助运维杜绝类似安全事件的发生。
嘉维蓝鲸目前研发的产品中,如下三款可以提供有效帮助:
01
数据库自动化运维
02
数据库安全基线
03
密码更新自动化
弱口令只是一个缺口,其背后的安全防范缺失才是引起数据泄露的重要原因。
提高防范意识、完善管理手段,加上蓝鲸的技术保障,望能避免此类事情再发生。