華住集團5億條數據泄露!這裡面的運維錯誤,你犯了幾條?

華住集團5億條數據泄露!這裡面的運維錯誤,你犯了幾條?

關注嘉為科技,獲取運維新知

8 月 28 日,網曝華住旗下酒店開房記錄疑似泄露,並在黑市進行售賣,數據量合計多達140G約5億條,售賣總額打包8比特幣,約合人民幣37.6萬元。涉及的酒店包括漢庭、美爵、禧玥、諾富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡萊、海友等。

數據泄露範圍包括:

官網註冊資料:姓名、手機號、郵箱、身份證號、登錄密碼等,共 53G,約 1.23 億條記錄;

入住登記身份信息:姓名、身份證號、家庭住址、生日、內部 ID 號,共 22.3G,約 1.3 億條;

酒店開房記錄:內部 ID 號、同房間關聯號、姓名、卡號、手機號、郵箱、入住時間、離開時間、酒店 ID 號、房間號、消費金額等,共 66.2G,約 2.4 億條。

就問你怕不怕?反正我是很怕!

數據泄露的原因,根據網路尖刀安全團隊和紫豹科技分析,大約20天前,ID為DENGXIANGLONG001(疑似華住公司程序員)的人在Github上主動上傳了華住集團戰略合作夥伴雅高酒店中國網站的資料庫配置文件,看到下圖中的root/123456,運維DBA們不知有何感想?

(以上信息來源於財經網:黑市叫賣華住酒店數億條住客信息,誰在泄秘?黑客還是內鬼?)

在上面的截圖信息中,從企業的資料庫運維管理角度,可以很明顯看到幾個核心關鍵錯誤:

  • 應用系統開發代碼,直接使用超級管理員root 賬號進行集成;
  • 內網資料庫開放外網埠(119.3.25.176:3306)直接訪問;
  • 資料庫超級管理員賬號root,使用123456 弱密碼;
  • 超大資料庫文件導出,類似非常規高危操作沒有被合理屏蔽和審計。

作為運維工程師,可以通過日常的操作規範、安全意識去減少類似錯誤的發生,但運維工作多而雜,每項要求細緻,難免出現遺漏或錯誤;作為運維管理者,應該更好的從管理層面結合技術方案來徹底規避類似事件發生。

嘉維藍鯨,一個基於PAAS平台和運維場景化、貫徹運維工具文化的解決方案,從技術角度幫助運維杜絕類似安全事件的發生。

嘉維藍鯨目前研發的產品中,如下三款可以提供有效幫助:

  • 資料庫自動化運維
  • 資料庫安全基線
  • 密碼更新自動化

01 資料庫自動化運維

  • 結合運維需求定製DBA工作台;
  • 支持常用MSSQL、Oracle、MySQL資料庫種類及版本;
  • 設置高危操作及命令執行的審核通知;
  • 運維作業操作日誌審計。

02 資料庫安全基線

  • 結合多年企業服務沉澱、及國際CIS 安全運營中心發布的安全基線庫;
  • 支持MSSQL、Oracle、MySQL常用資料庫種類及版本;
  • 安全基線模板、安全基線自定義、安全基線掃面、安全基線加固;
  • 運維操作日誌審計。

03 密碼更新自動化

  • 支持常規Windows、Linux、AIX 操作系統種類及版本;
  • 支持常規MSSQL、Oracle、MySQL資料庫種類及版本;
  • 支持相同密碼修改、不同密碼修改,以業務為單元批量執行;
  • 操作簡單,支持一鍵執行或計劃任務執行,並且過程可審計。

弱口令只是一個缺口,其背後的安全防範缺失才是引起數據泄露的重要原因。

提高防範意識、完善管理手段,加上藍鯨的技術保障,望能避免此類事情再發生。

本文首發於微信公眾號:嘉為科技,轉載請註明出處。????


推薦閱讀:

雲時代的來臨及各種自動化平台的湧現,運維工程師的工作還有價值嗎?
使用Docker快速部署ELK分析Nginx日誌實踐
關於DevOps你必須知道的11件事
理解鏈路聚合

TAG:運維 | 數據安全 | 運維自動化 |