近日,全球11个国家的41家凯悦酒店支付系统被黑客入侵,大量数据外泄。被泄露信息包括住客支付卡姓名、卡号、到期日期和验证码。本次受影响最大的凯悦酒店数量位于中国,共有18家。这是自2016年1月后,该酒店集团发生的第二次严重数据泄露事件。
潜在安全威胁
关于信用卡使用习惯,中外有别,在外国,使用信用卡刷卡消费时,既不需要输入支付密码也不需要接收手机验证码,甚至不用带卡片,只需要提供卡号、日期和签名栏末尾3位数验证码即可顺利完成支付。由此可知,卡片信息一旦遭到泄露,持卡人很可能面临资金和信用损失的双重风险。本次凯悦酒店支付卡信息泄露,这些卡片信息极大可能会流入黑市,继而伴随欺诈交易出现,对酒店客户的用卡造成极大的安全隐患。
泄露过程还原
那么,酒店系统的支付卡信息是如何遭到泄露的呢?通常,酒店管理系统是覆盖大量用户数据信息的庞大IT系统,可能会涉及第三方参与系统开发与运维支持。因此,不仅容易引来外部黑客攻击窃取数据,也很容易出现第三方支持人员或者内部人员在与系统亲密接触环节,植入恶意软件代码这种“夹带私货”行为,从而利用系统漏洞取得数据库访问权限。据悉,此次数据泄露的原因正是第三方恶意软件代码被注入一些酒店的IT系统,通过酒店管理系统的漏洞获取数据库的访问权限,从而提取酒店客户的支付卡信息并解密。
系统安全缺陷
实际上,数据泄露的根源在于酒店的数据管理体系出现了缺陷。想要彻底杜绝这种现象,最为有效的方式,就是对核心敏感数据进行加密存储。而通常,支付卡的卡号和有效日期等都以某种加密格式存储在酒店管理系统的数据库表中,攻击者以非法方式获得数据库访问权限后,即使拿到数据,也只是一堆没有解密的密文数据,而想要破解密文数据,关键是获取密钥。本次事件中,攻击者利用漏洞获得数据库访问权限之后,不仅提取了数据,而且对数据进行了解密,可见,系统的密钥管理机制也存在问题。也就是说,系统出现了自主可控安全方面的缺陷。我们知道,如果系统采用的是商密算法或数据库自身提供的加解密及密钥管理机制,会很容易存在被破解的风险,同时,又无法真正限制高权限用户。
数据库安全建议
从这个事件来看,数据加密后的密钥管理是关键,因为数据被加密之后,解密的关键是获得密钥。这要求企业在选择数据库加密产品时,需要考虑以下几点:
1. 确保自主可控安全
需要采用国家密码局认证、备案的加密设备,支持国密局指定的SM4对称加密算法,具备独立于数据库的密钥管理体系,保证密钥不出设备,确保数据即使被拖库,依然安全。
2. 具备三权分立机制
DBCoffer的三权分立机制,确保实现DBA、安全管理员和审计管理员权责分离,做到相互监督、相互制约。
3. 具备独立的权限体系
可实现基于密文的增强访问权限控制,防止DBA及高权限用户对敏感数据进行访问。所有数据库用户想要访问密文数据,必须经过授权。
4. 应用身份鉴别
需要实现应用系统、应用用户和数据库用户的绑定,只有受信的应用通过授权的应用账户才具有密文访问权限,防止数据库用户口令泄露后,绕开合法业务系统,对数据库进行直接访问。
安全小提醒
作为酒店的消费者,我们无法提前预知和应对酒店管理系统缺陷所带来的数据泄露风险,但是作为信用卡用户,我们却可以提前预防和有效应对数据泄露后的安全隐患。
1. 首先,不要将信用卡随意交给别人,保护好自己的信用卡信息;不要将卡号、有效期、验证码等信息记录在电脑里,以防被黑客攻击并盗走信息。
2. 给信用卡设置短信提醒,账户内金额一旦发生变化,银行会及时发来提醒短信,如果出现盗刷情况,可立即向银行和公安部门报案。信用卡丢失后,立刻拨打银行客服电话挂失。
【本文是51CTO专栏作者“安华金和”的原创稿件,转载请联系原作者】
