凱悅酒店集團大面積數據泄露事件還原

近日，全球11個國家的41家凱悅酒店支付系統(tǒng)被黑客入侵，大量數據外泄。被泄露信息包括住客支付卡姓名、卡號、到期日期和驗證碼。本次受影響最大的凱悅酒店數量位于中國，共有18家。這是自2016年1月后，該酒店集團發(fā)生的第二次嚴重數據泄露事件。

一、泄露事件分析

1、潛在安全隱患

關于信用卡使用習慣，中外有別，在外國，使用信用卡刷卡消費時，既不需要輸入支付密碼也不需要接收手機驗證碼，甚至不用帶卡片，只需要提供卡號、日期和簽名欄末尾3位數驗證碼即可順利完成支付。由此可知，卡片信息一旦遭到泄露，持卡人很可能面臨資金和信用損失的雙重風險。本次凱悅酒店支付卡信息泄露，這些卡片信息極大可能會流入黑市，繼而伴隨欺詐交易出現，對酒店客戶的用卡造成極大的安全隱患。

2、泄露過程還原

那么，酒店系統(tǒng)的支付卡信息是如何遭到泄露的呢？通常，酒店管理系統(tǒng)為覆蓋大量用戶數據信息的龐大IT系統(tǒng)，可能會涉及大量第三方參與系統(tǒng)開發(fā)與運維支持。因此，不僅容易引來外部黑客攻擊竊取數據，也很容易出現第三方支持人員或者內部人員在與系統(tǒng)親密接觸環(huán)節(jié)，植入惡意軟件代碼這種“夾帶私貨”行為，從而利用系統(tǒng)漏洞取得數據庫訪問權限。據悉，此次數據泄露的原因正是第三方惡意軟件代碼被注入一些酒店IT系統(tǒng)，通過酒店管理系統(tǒng)的漏洞獲取數據庫的訪問權限，從而提取酒店客戶的支付卡信息并解密。

3、暴露的安全缺陷

實際上，數據泄露的根源在于酒店的數據管理體系出現了缺陷。想要徹底杜絕這種現象，最為有效的方式，就是對核心敏感數據進行加密存儲。而通常，支付卡的卡號和有效日期等都以某種加密格式存儲在酒店管理系統(tǒng)的數據庫表中，攻擊者以非法方式獲得數據庫訪問權限后，即使拿到數據，也只是一堆沒有解密的密文數據，而想要破解密文數據，關鍵是獲取密鑰。本次事件中，攻擊者利用漏洞獲得數據庫訪問權限之后，不僅提取了數據，而且對數據進行了解密，可見，系統(tǒng)的密鑰管理機制存在問題。也就是說，系統(tǒng)出現了自主可控安全方面的缺陷。我們知道，如果系統(tǒng)采用的是商密算法或數據庫自身提供的加解密及密鑰管理機制，會很容易存在被破解的風險，同時，又無法真正限制高權限用戶。

二、安全建議

數據被加密之后，密鑰是數據解密的關鍵。選擇能夠真正保障數據存儲安全的加固措施和產品——安華金和的數據庫加密產品DBCoffer。1、確保自主可控安全。

DBCoffer采用國家密碼局認證、備案的加密設備，支持國密局指定的SM4對稱加密算法，具備獨立于數據庫的密鑰管理體系，保證密鑰不出設備，確保數據即使被拖庫，依然安全。

2、三權分立機制。

DBCoffer的三權分立機制，確保實現DBA、安全管理員和審計管理員權責分離，做到相互監(jiān)督、相互制約。

3、具備獨立的權限體系。

可實現基于密文的增強訪問權限控制，防止DBA及高權限用戶對敏感數據進行訪問。所有數據庫用戶想要訪問密文數據，必須經過授權。

4、應用身份鑒別。

DBCoffer可以實現應用系統(tǒng)、應用用戶和數據庫用戶的綁定，只有受信的應用通過授權的應用賬戶才具有密文訪問權限，防止數據庫用戶口令泄露后，繞開合法業(yè)務系統(tǒng)，對數據庫直接訪問。

三、提醒

作為酒店的消費者，我們無法提前預知和應對酒店管理系統(tǒng)缺陷所帶來的數據泄露風險，但是作為信用卡用戶角度來說，我們卻可以提前預防和有效應對數據泄露后的安全隱患。

1、首先，不要將信用卡隨意交給別人，保護好自己的信用卡信息；不要將卡號、有效期、驗證碼等信息記錄在電腦里，以防被黑客攻擊盜走信息。

2、給信用卡設置短信提醒，賬戶內金額一旦發(fā)生變化，銀行會及時發(fā)來提醒短信，如果出現盜刷情況，可立即向銀行和公安部門報案。信用卡丟失后，立刻撥打銀行客服電話掛失。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。