近日，全球11個國家的41家凱悅酒店支付系統被黑客入侵，大量數據外泄。被泄露信息包括住客支付卡姓名、卡號、到期日期和驗證碼。本次受影響最大的凱悅酒店數量位于中國，共有18家。這是自2016年1月后，該酒店集團發生的第二次嚴重數據泄露事件。

潛在安全威脅

關于信用卡使用習慣，中外有別，在外國，使用信用卡刷卡消費時，既不需要輸入支付密碼也不需要接收手機驗證碼，甚至不用帶卡片，只需要提供卡號、日期和簽名欄末尾3位數驗證碼即可順利完成支付。由此可知，卡片信息一旦遭到泄露，持卡人很可能面臨資金和信用損失的雙重風險。本次凱悅酒店支付卡信息泄露，這些卡片信息極大可能會流入黑市，繼而伴隨欺詐交易出現，對酒店客戶的用卡造成極大的安全隱患。

泄露過程還原

那么，酒店系統的支付卡信息是如何遭到泄露的呢?通常，酒店管理系統是覆蓋大量用戶數據信息的龐大IT系統，可能會涉及第三方參與系統開發與運維支持。因此，不僅容易引來外部黑客攻擊竊取數據，也很容易出現第三方支持人員或者內部人員在與系統親密接觸環節，植入惡意軟件代碼這種“夾帶私貨”行為，從而利用系統漏洞取得數據庫訪問權限。據悉，此次數據泄露的原因正是第三方惡意軟件代碼被注入一些酒店的IT系統，通過酒店管理系統的漏洞獲取數據庫的訪問權限，從而提取酒店客戶的支付卡信息并解密。

系統安全缺陷

實際上，數據泄露的根源在于酒店的數據管理體系出現了缺陷。想要徹底杜絕這種現象，最為有效的方式，就是對核心敏感數據進行加密存儲。而通常，支付卡的卡號和有效日期等都以某種加密格式存儲在酒店管理系統的數據庫表中，攻擊者以非法方式獲得數據庫訪問權限后，即使拿到數據，也只是一堆沒有解密的密文數據，而想要破解密文數據，關鍵是獲取密鑰。本次事件中，攻擊者利用漏洞獲得數據庫訪問權限之后，不僅提取了數據，而且對數據進行了解密，可見，系統的密鑰管理機制也存在問題。也就是說，系統出現了自主可控安全方面的缺陷。我們知道，如果系統采用的是商密算法或數據庫自身提供的加解密及密鑰管理機制，會很容易存在被破解的風險，同時，又無法真正限制高權限用戶。

數據庫安全建議

從這個事件來看，數據加密后的密鑰管理是關鍵，因為數據被加密之后，解密的關鍵是獲得密鑰。這要求企業在選擇數據庫加密產品時，需要考慮以下幾點：

1. 確保自主可控安全

需要采用國家密碼局認證、備案的加密設備，支持國密局指定的SM4對稱加密算法，具備獨立于數據庫的密鑰管理體系，保證密鑰不出設備，確保數據即使被拖庫，依然安全。

2. 具備三權分立機制

DBCoffer的三權分立機制，確保實現DBA、安全管理員和審計管理員權責分離，做到相互監督、相互制約。

3. 具備獨立的權限體系

可實現基于密文的增強訪問權限控制，防止DBA及高權限用戶對敏感數據進行訪問。所有數據庫用戶想要訪問密文數據，必須經過授權。

4. 應用身份鑒別

需要實現應用系統、應用用戶和數據庫用戶的綁定，只有受信的應用通過授權的應用賬戶才具有密文訪問權限，防止數據庫用戶口令泄露后，繞開合法業務系統，對數據庫進行直接訪問。

安全小提醒

作為酒店的消費者，我們無法提前預知和應對酒店管理系統缺陷所帶來的數據泄露風險，但是作為信用卡用戶，我們卻可以提前預防和有效應對數據泄露后的安全隱患。

1. 首先，不要將信用卡隨意交給別人，保護好自己的信用卡信息;不要將卡號、有效期、驗證碼等信息記錄在電腦里，以防被黑客攻擊并盜走信息。

2. 給信用卡設置短信提醒，賬戶內金額一旦發生變化，銀行會及時發來提醒短信，如果出現盜刷情況，可立即向銀行和公安部門報案。信用卡丟失后，立刻撥打銀行客服電話掛失。

【本文是51CTO專欄作者“安華金和”的原創稿件，轉載請聯系原作者】

戳這里，看該作者更多好文