华住集团5亿条数据泄露！这里面的运维错误，你犯了几条？

关注嘉为科技，获取运维新知

 

8 月 28 日，网曝华住旗下酒店开房记录疑似泄露，并在黑市进行售卖，数据量合计多达140G约5亿条，售卖总额打包8比特币，约合人民币37.6万元。涉及的酒店包括汉庭、美爵、禧玥、诺富特、美居、CitiGO、桔子、全季、星程、宜必思尚品、宜必思、怡莱、海友等。

数据泄露范围包括：

官网注册资料：姓名、手机号、邮箱、身份证号、登录密码等，共 53G，约 1.23 亿条记录；

入住登记身份信息：姓名、身份证号、家庭住址、生日、内部 ID 号，共 22.3G，约 1.3 亿条；

酒店开房记录：内部 ID 号、同房间关联号、姓名、卡号、手机号、邮箱、入住时间、离开时间、酒店 ID 号、房间号、消费金额等，共 66.2G，约 2.4 亿条。

就问你怕不怕？反正我是很怕！

 

数据泄露的原因，根据网络尖刀安全团队和紫豹科技分析，大约20天前，ID为DENGXIANGLONG001（疑似华住公司程序员）的人在Github上主动上传了华住集团战略合作伙伴雅高酒店中国网站的数据库配置文件，看到下图中的root/123456，运维DBA们不知有何感想？

（以上信息来源于财经网：黑市叫卖华住酒店数亿条住客信息，谁在泄秘？黑客还是内鬼？）

 

在上面的截图信息中，从企业的数据库运维管理角度，可以很明显看到几个核心关键错误：

• 应用系统开发代码，直接使用超级管理员root 账号进行集成；

• 内网数据库开放外网端口（119.3.25.176:3306）直接访问；

• 数据库超级管理员账号root，使用123456 弱密码；

• 超大数据库文件导出，类似非常规高危操作没有被合理屏蔽和审计。

 

作为运维工程师，可以通过日常的操作规范、安全意识去减少类似错误的发生，但运维工作多而杂，每项要求细致，难免出现遗漏或错误；作为运维管理者，应该更好的从管理层面结合技术方案来彻底规避类似事件发生。

 

嘉维蓝鲸，一个基于PAAS平台和运维场景化、贯彻运维工具文化的解决方案，从技术角度帮助运维杜绝类似安全事件的发生。

 

嘉维蓝鲸目前研发的产品中，如下三款可以提供有效帮助：

• 数据库自动化运维

• 数据库安全基线

• 密码更新自动化

 

01 数据库自动化运维

• 结合运维需求定制DBA工作台；

• 支持常用MSSQL、Oracle、MySQL数据库种类及版本；

• 设置高危操作及命令执行的审核通知；

• 运维作业操作日志审计。

 

 

02 数据库安全基线

• 结合多年企业服务沉淀、及国际CIS 安全运营中心发布的安全基线库；

• 支持MSSQL、Oracle、MySQL常用数据库种类及版本；

• 安全基线模板、安全基线自定义、安全基线扫面、安全基线加固；

• 运维操作日志审计。

   

 

03 密码更新自动化

•  支持常规Windows、Linux、AIX 操作系统种类及版本；

• 支持常规MSSQL、Oracle、MySQL数据库种类及版本；

• 支持相同密码修改、不同密码修改，以业务为单元批量执行；

• 操作简单，支持一键执行或计划任务执行，并且过程可审计。

 

弱口令只是一个缺口，其背后的安全防范缺失才是引起数据泄露的重要原因。

提高防范意识、完善管理手段，加上蓝鲸的技术保障，望能避免此类事情再发生。

 

本文首发于微信公众号：嘉为科技，转载请注明出处。​​​​