940万用户数据泄露,450万被罚款,国泰航空为“低级错误”付出代价全球约940万客户的个人资料被泄露,国泰航空因此被罚款50万英镑(约合人民币451万元)。据悉,罚款金额可能是英国法律规定的最高罚款金额。1.事件回顾据ICO称,2014年10月至2018年5月,由于国泰系统缺乏安全措施,全球约940万客户的个人信息被泄露,其中111,578人来自英国。泄露的个人信息包括姓名、护照详情、出生日期、电话号码、地址和旅行记录。2018年3月,国泰航空的数据库遭到暴力破解,在短时间内提交了大量密码和短语,发现其系统出现数据泄露迹象。2018年5月,国泰航空确认客户资料外泄,并向香港警方及ICO报案。其中,约有86万个护照号码及24.5万个香港身份证号码被盗取,403个被盗用。过期的信用卡号码和27个没有安全密码的信用卡号码被不当访问。2018年10月,国泰主动向外界披露了这一情况,并表示目前没有证据表明泄露的数据被不当使用。未来发生的可能性。为什么国泰航空会发生数据泄露事件?根据ICO调查,国泰航空的系统通过连接到互联网的服务器遭到破坏,并安装了恶意软件来收集数据。此外,国泰航空还存在许多基础安全问题,让黑客很容易获得访问权限,例如没有密码保护的备份文件、没有应用程序补丁的服务器、不再由开发商支持和维护的操作系统、防病毒保护不足以及更多的。ICO调查主管史蒂夫·埃克斯利(SteveEckersley)表示:“国泰航空系统中的基本安全缺陷数量众多,一些安全措施远低于标准。在最基本的层面上,该航空公司无法满足四项要求——国家网络安全中心基本网络要求的五分之一。”值得注意的是,国泰这次罚款450万,是根据英国1998年通过的《数据保护法》,而不是最近提到的《通用数据保护条例》(GDPR)。主要原因是国泰数据泄露事件发生在GDPR生效之前,而根据ICO披露的信息,国泰系统最早被非授权使用的日期是2014年10月14日,而非授权使用最早日期是2014年10月14日。访问个人数据的时间是20152年7月7日。相较于《数据保护法》,GDPR可能更具惩罚性。2018年9月,约50万英国航空公司客户的个人和信用卡信息被泄露,ICO做出了罚款1.83亿英镑,约合人民币16.5亿元的决定。2.如何加强数据库?数据泄露事件时有发生。如果我们总结一下,不难发现数据泄露通常是由以下三种原因造成的:技术泄露:比如被黑客窃取。非技术泄密:主要是内部人员或管理失误造成的泄密。恶意破坏:传说中的“删库跑路”,尤其是内部人员的恶意破坏,往往危害更大。关于如何避免这三个原因导致的数据泄露,我们之前的文章已经给出了很多方法和建议。今天我们不从全面的角度谈数据安全措施,而是从数据库加固的角度出发。太阳塔科技CTO赵振平表示:“数据库加固主要集中在以下几个方面:物理加固、操作系统加固、数据文件加固、数据库防火墙、数据库加固、应用端加固、传输通道加固。”物理加固(物理隔离)物理隔离的最佳实践是严格限制对物理服务器和硬件组件的访问。例如,使用上锁的房间,限制访问数据库服务器硬件和网络设备;通过将备份介质存储在安全的场外位置来限制对备份介质的访问;实施物理网络安全以防止未经授权的用户访问网络。操作系统加固操作系统是数据库的基石。如果一个人控制了操作系统,他也就控制了整个数据库。因此,必须对操作系统进行加固。最基本的操作就是将操作系统升级到更高版本,定期给操作系统打补丁包。防火墙是网络流量的控制器,可以配置为执行组织的数据安全策略。如果使用防火墙,它可以通过为集中式安全措施提供瓶颈来提高操作系统级别的安全性。另外,为了限制操作系统用户,特别是超级用户和特权用户的使用,建议分层设置多个用户。特权用户由公司管理层持有,或由多名高级管理人员持有。操作系统的密码设置起来非常复杂。数据文件加固数据库使用操作系统文件进行操作和数据存储。限制对这些文件(通常称为数据文件)的访问。最重要的是对数据文件进行加密,也就是我们所说的透明加密TDE(Transparentdataencryption)。透明加密技术是近年来为了满足企业文件保密的需要而兴起的一种文件加密技术。所谓透明,就是不为数据库(PostgreSQL、Oracle)所知。文件在硬盘上是密文,在内存中是明文。数据库对TDE没有感知,即数据库基本不知道TDE的存在。数据库防火墙数据库防火墙是位于应用程序和数据库之间的数据库代理服务器。应用程序连接到数据库防火墙并发送查询,就像它通常连接到数据库一样。数据库防火墙分析预期的查询,将其传递给数据库服务器,如果认为安全则执行它,如果不安全则阻止SQL的执行。数据库防火墙可防止SQL注入。数据库一步步加固,数据库本身必须通过自身的安全机制进行加密。具体措施如下:设置复杂的用户身份认证方式。在数据库模式对象级别控制数据库访问和使用机制。要操作模式对象,用户必须具有操作权限。加强数据库权限和角色管理。通过管理权限和角色,限制用户对数据库的访问和操作。加密存储过程和函数以防止泄露商业机密。表级加密。表级加密的对象是数据库中的表,加密后的数据存储在数据库中。应用侧加固加强应用侧的管理,对应用侧的用户名和密码进行管理。从应用端发送到服务器端的数据,在发送前可以从开发者的角度进行加密,这样写入数据库表的数据就已经是加密数据了。传输通道加固客户端(应用程序)向数据库服务器发送SQL语句时,可能被拦截;数据库服务器查询结果返回给客户端时,也有可能被拦截。因此,传输通道需要加密,例如使用SSL。3.盘点航空数据泄露事件国泰航空数据泄露事件并非孤例。事实上,由于“不设防”、管理漏洞或系统漏洞等原因,航空业已成为数据泄露的重灾区,世界各地的航空公司都有数据泄露事件发生。英国航空公司数据泄露2018年9月,英国航空公司披露,自8月21日起,英国航空公司官网和移动端程序遭到黑客攻击,导致38万用户的个人信息和信用卡信息泄露。据英国广播公司报道,英国航空公司的数据泄露始于2018年6月,涉及50万客户的登录账号、银行卡、旅行预订详情和姓名地址等信息。英国航空公司数据泄露的原因是该公司的安全保护措施相对薄弱,导致官网用户流量被劫持至欺诈网站。2019年,ICO宣布将对英国航空公司2018年客户数据泄露事件处以1.83亿英镑的罚款,相当于英国航空公司2017年营业额的1.5%。马印航空数据泄露2019年,卡巴斯基实验室披露,马印航空和泰狮航空约3000万乘客的数据被上传并存储在开放的亚马逊云服务中,部分数据已在暗网上出售。泄露的数据包括护照信息、住址和电话号码,但不涉及支付信息。马印航空证实了数据泄露的消息,但表示数据泄露与AWS的安全架构无关,而是为马印航空提供电子商务服务的GoQuo的一名前雇员“不正当获取和窃取个人数据乘客。”。日本航空公司数据泄露2014年,日本航空公司(JAL)内部的20台计算机遭到恶意软件攻击,并开始主动向外部发送数据信息。其他电脑发送客户信息,3台电脑发送信息到外部服务器。经比对,4131名客户的文件内容与服务器通讯记录一致,确认信息已泄露。此次泄露的数据包括会员编号、会员办理时间、姓名、出生日期、性别、联系方式和工作地点信息等,但相关密码和信用卡卡号没有透露。4.附录:国泰声明国泰获悉,英国信息专员办公室(ICO)于2020年3月4日就2018年涉及该公司的信息事件发出处罚通知。我们再次表示遗憾和诚挚为这件事道歉。我们采取果断措施,从数据管理、网络安全、数据访问监控、内部教育宣传、事件敏感度等各个方面提升公司的IT安全水平。三年来,我们投入巨资加强公司的IT基础设施和系统安全,并将继续在这方面投入资源。国泰航空一直与英国信息专员公署及相关机构紧密合作调查。我们对该事件的调查显示,到目前为止,没有任何个人数据被滥用。但是,我们深知当今的网络攻击正变得越来越频繁和复杂,我们将继续投资和加强公司的IT安全系统。我们将继续与有关当局合作,以证明我们坚定不移地致力于保护个人数据合规性。
