[[317865]]

3 月 4 日，英國資訊專員辦公室（ICO）發(fā)布公告稱，因國泰航空未能有效保護(hù)客戶個(gè)人信息安全，導(dǎo)致全球約 940 萬客戶的個(gè)人詳細(xì)信息泄露，所以對國泰航空罰款 50 萬英鎊（約 451 萬人民幣）。據(jù)悉，這個(gè)罰款金額可能是英國法律指定的最高罰款金額。

1. 事件回溯

據(jù) ICO 稱，2014 年 10 月到 2018 年 5 月期間，國泰航空的系統(tǒng)因缺乏安全措施，導(dǎo)致全球約 940 萬客戶個(gè)人信息泄露，其中 111578 人來自英國。泄露的個(gè)人信息包括姓名、護(hù)照資料、出生日期、電話號碼、地址及旅行記錄。

2018 年 3 月，國泰航空發(fā)現(xiàn)系統(tǒng)出現(xiàn)數(shù)據(jù)泄露跡象，當(dāng)時(shí)數(shù)據(jù)庫遭到了暴力攻擊，短時(shí)內(nèi)提交了大量的密碼和短語。2018 年 5 月，國泰航空確認(rèn)有客戶資料外泄，并向香港警方和 ICO 報(bào)告了這一事件，其中約 86 萬個(gè)護(hù)照號碼及 24.5 萬個(gè)香港身份證號碼曾被不當(dāng)取閱，403 張已逾期信用卡號碼和 27 張無安全碼的信用卡號碼被不當(dāng)取閱。2018 年 10 月，國泰航空主動(dòng)對外披露了這一情況，并表示目前沒有證據(jù)顯示泄露數(shù)據(jù)遭到不當(dāng)使用，ICO 也發(fā)布聲明稱，當(dāng)前確實(shí)沒有發(fā)現(xiàn)確鑿的個(gè)人數(shù)據(jù)被濫用的案例，但不排除未來發(fā)生的可能性。

為什么國泰航空會(huì)發(fā)生數(shù)據(jù)泄露事件呢？根據(jù) ICO 調(diào)查發(fā)現(xiàn)，國泰航空的系統(tǒng)是通過連接到互聯(lián)網(wǎng)的服務(wù)器被侵入的，并且被安裝了惡意軟件來收集數(shù)據(jù)。另外，國泰航空還存在很多基本的安全問題，使得黑客輕松獲得了訪問權(quán)限，例如備份文件沒有密碼保護(hù)，服務(wù)器沒有應(yīng)用補(bǔ)丁，應(yīng)用的操作系統(tǒng)是不再被開發(fā)者支持和維護(hù)的系統(tǒng)，防病毒保護(hù)不足等等。

ICO 調(diào)查主管史蒂夫·?？怂估⊿teve Eckersley）表示：“國泰航空系統(tǒng)中基本的安全缺陷數(shù)量眾多，甚至有些安全措施遠(yuǎn)低于標(biāo)準(zhǔn)，從最基本的角度來看，該航空公司未能滿足國家網(wǎng)絡(luò)安全中心基本網(wǎng)絡(luò)要求的五分之四。”

值得注意的是，本次國泰航空被罰 450 萬依據(jù)的是英國 1998 年通過的《數(shù)據(jù)保護(hù)法》，而不是最近被頻頻提到的《通用數(shù)據(jù)保護(hù)條例》（GDPR）。主要原因是國泰航空數(shù)據(jù)泄露發(fā)生在 GDPR 生效之前，根據(jù) ICO 披露的信息，未經(jīng)授權(quán)使用國泰航空系統(tǒng)的最早日期是 2014 年 10 月 14 日，最早的未授權(quán)訪問個(gè)人數(shù)據(jù)的日期是 2015 年 2 月 7 日。

相比于《數(shù)據(jù)保護(hù)法》，GDPR 的懲罰力度可能更大。2018 年 9 月，英國航空公司約 50 萬客戶的個(gè)人及信用卡信息泄露，ICO 做出了擬罰款 1.83 億英鎊的決定，約 16.5 億人民幣。

2. 數(shù)據(jù)庫如何加固？

數(shù)據(jù)泄露事件時(shí)有發(fā)生，如果我們總結(jié)歸納一下，不難發(fā)現(xiàn)，造成數(shù)據(jù)泄露通常主要是以下三種原因：

• 技術(shù)性泄露：譬如被黑客竊取。
• 非技術(shù)性泄露：主要是內(nèi)部人員或者是管理失誤造成的泄露。
• 惡意破壞：江湖傳說中的“刪庫跑路”，尤其是內(nèi)部人員的惡意破壞，危害程度往往更大。

關(guān)于如何避免這三種原因造成的數(shù)據(jù)泄露，我們之前的文章都給出了很多方法和建議。今天我們不從大而全的方面來講數(shù)據(jù)安全措施，而是從數(shù)據(jù)庫加固這一點(diǎn)入手。太陽塔科技 CTO 趙振平表示：“數(shù)據(jù)庫加固主要集中在以下幾個(gè)方面：物理加固、操作系統(tǒng)加固、數(shù)據(jù)文件加固、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫加固、應(yīng)用端加固和傳輸通道加固。”

物理加固（物理隔離）

物理隔離的最佳做法是嚴(yán)格限制對物理服務(wù)器和硬件組件的訪問。例如，對數(shù)據(jù)庫服務(wù)器硬件和網(wǎng)絡(luò)設(shè)備使用具有受限訪問權(quán)限的鎖定房間；通過將備份介質(zhì)存儲(chǔ)在安全的異地位置來限制對備份介質(zhì)的訪問；實(shí)施物理網(wǎng)絡(luò)安全，讓未經(jīng)授權(quán)的用戶遠(yuǎn)離網(wǎng)絡(luò)。

操作系統(tǒng)加固

操作系統(tǒng)是數(shù)據(jù)庫的基石，如果一個(gè)人控制了操作系統(tǒng)，也就控制了整個(gè)數(shù)據(jù)庫。因此，必須加固操作系統(tǒng)。

最基本的操作是把操作系統(tǒng)升級到高版本，定期給操作系統(tǒng)打上補(bǔ)丁包。防火墻是網(wǎng)絡(luò)流量的控制器，可以配置為強(qiáng)制實(shí)施組織的數(shù)據(jù)安全策略。如果使用防火墻，則可以通過提供集中安全措施的瓶頸來提高操作系統(tǒng)級別的安全性。

此外，限制操作系統(tǒng)用戶，尤其是超級用戶，特權(quán)用戶的使用，建議分級設(shè)置多個(gè)用戶。特權(quán)用戶由公司管理層保管，或者由多個(gè)高級經(jīng)理保管保留。操作系統(tǒng)的口令要設(shè)置的非常復(fù)雜。

數(shù)據(jù)文件加固

數(shù)據(jù)庫使用操作系統(tǒng)文件進(jìn)行操作和數(shù)據(jù)存儲(chǔ)。要限制對這些文件（通常叫數(shù)據(jù)文件）的訪問。最重要的是，還要對數(shù)據(jù)文件進(jìn)行加密，也就是我們所說的透明加密 TDE（Transparent data encryption）。

透明加密技術(shù)是近年來針對企業(yè)文件保密需求，應(yīng)運(yùn)而生的一種文件加密技術(shù)。所謂透明，是指對數(shù)據(jù)庫（PostgreSQL、Oracle）來說是未知的，文件在硬盤上是密文，在內(nèi)存中是明文，數(shù)據(jù)庫對于 TDE 無感知，也就是數(shù)據(jù)庫基本不知道 TDE 的存在。

數(shù)據(jù)庫防火墻

數(shù)據(jù)庫防火墻，是位于應(yīng)用程序和數(shù)據(jù)庫之間的數(shù)據(jù)庫代理服務(wù)器。應(yīng)用程序連接到數(shù)據(jù)庫防火墻并發(fā)送查詢，就像它通常連接到數(shù)據(jù)庫一樣。數(shù)據(jù)庫防火墻分析預(yù)期的查詢，并將其傳遞給數(shù)據(jù)庫服務(wù)器，如果認(rèn)為安全，則將其執(zhí)行；如果不安全，會(huì)阻止 SQL 的執(zhí)行。數(shù)據(jù)庫防火墻可以防止 SQL 注入。

數(shù)據(jù)庫加固

層層遞進(jìn)，數(shù)據(jù)庫自身也要依靠自己的安全機(jī)制進(jìn)行加密，部分措施如下：

• 設(shè)置復(fù)雜的用戶身份認(rèn)證方式。
• 在數(shù)據(jù)庫模式對象級別上控制數(shù)據(jù)庫的存取和使用機(jī)制。用戶要對某個(gè)模式對象進(jìn)行操作，必須要有操作的權(quán)限。
• 加強(qiáng)數(shù)據(jù)庫權(quán)限和角色管理。通過管理權(quán)限和角色，限制用戶對數(shù)據(jù)庫的訪問和操作。
• 加密存儲(chǔ)過程和函數(shù)，防止商業(yè)秘密的泄露。
• 表級別加密。表級別加密的對象是數(shù)據(jù)庫中的表，數(shù)據(jù)庫中存放的是加密以后的數(shù)據(jù)。

應(yīng)用端加固

在應(yīng)用端加強(qiáng)管理，管理好應(yīng)用端的用戶名和密碼。

應(yīng)用端發(fā)送到服務(wù)器端的數(shù)據(jù)，在發(fā)送之前，可以從開發(fā)人員的角度進(jìn)行加密，這樣寫到數(shù)據(jù)庫表中的數(shù)據(jù)，就已經(jīng)是加密數(shù)據(jù)了。

傳輸通道加固

當(dāng)客戶端 (應(yīng)用程序) 把 SQL 語句發(fā)送給數(shù)據(jù)庫服務(wù)器端的時(shí)候，有可能被截獲；當(dāng)數(shù)據(jù)庫服務(wù)器查詢出結(jié)果，返回給客戶端的時(shí)候，也可能被截獲。因此，需要對傳輸通道進(jìn)行加密，譬如使用 SSL。

3. 盤點(diǎn)航空數(shù)據(jù)泄露事件

國泰航空數(shù)據(jù)泄露并不是個(gè)例，事實(shí)上，由于“不設(shè)防”、存在管理漏洞或者系統(tǒng)漏洞等原因，航空行業(yè)已經(jīng)成為了數(shù)據(jù)泄露的重災(zāi)區(qū)，各國航空公司都有數(shù)據(jù)泄露發(fā)生。

英國航空公司數(shù)據(jù)泄露

2018 年 9 月，英國航空透露自 8 月 21 日以來，英航的官網(wǎng)和移動(dòng)端程序均遭到黑客攻擊，導(dǎo)致 38 萬用戶的個(gè)人及信用卡信息遭泄露。而根據(jù)英國廣播公司的報(bào)道，英國航空數(shù)據(jù)泄露事件始于 2018 年 6 月，涉及 50 萬顧客的登錄賬號、銀行卡、旅行預(yù)訂細(xì)節(jié)以及姓名和地址等信息。

英航數(shù)據(jù)泄露的原因是公司的安全防護(hù)措施較為脆弱，導(dǎo)致官網(wǎng)上的用戶流量被劫持到了一個(gè)欺詐網(wǎng)站。

2019 年，ICO 宣布，將對英國航空公司的 2018 年客戶數(shù)據(jù)遭泄露事件開出 1.83 億英鎊罰單，相當(dāng)于英國航空公司 2017 年?duì)I業(yè)額的 1.5%。

馬印航空公司數(shù)據(jù)泄露

2019 年，卡巴斯基實(shí)驗(yàn)室披露馬印航空及泰國獅航約 3 千萬乘客的資料被上傳存儲(chǔ)在開放的亞馬遜云服務(wù)中，同時(shí)有部分?jǐn)?shù)據(jù)已經(jīng)在暗網(wǎng)售賣。泄露的數(shù)據(jù)包括護(hù)照信息、住址和電話號碼等，但付款信息并未遭到牽連。

馬印航空證實(shí)了數(shù)據(jù)泄露的消息，但表示數(shù)據(jù)泄露與 AWS 的安全架構(gòu)無關(guān)，而是供職于為馬印航空提供電商服務(wù)的 GoQuo 公司前職員“不恰當(dāng)?shù)孬@取并盜竊了乘客的個(gè)人數(shù)據(jù)”。

日本航空公司數(shù)據(jù)泄露

2014 年，日本航空公司 (JAL) 內(nèi)部 20 臺(tái)電腦遭到惡意軟件襲擊，開始主動(dòng)向外部發(fā)送數(shù)據(jù)信息，其中 5 臺(tái)電腦向顧客管理系統(tǒng)下達(dá)了調(diào)取數(shù)據(jù)的指令，并向其它電腦發(fā)送顧客信息，3 臺(tái)電腦將信息發(fā)送到了外部服務(wù)器。

經(jīng)過比對，4131 名顧客的文件內(nèi)容與服務(wù)器通信記錄一致，確認(rèn)信息已經(jīng)泄露。本次泄露的數(shù)據(jù)包括會(huì)員號、會(huì)員辦理時(shí)間、姓名、出生日期、性別、聯(lián)系方式及其工作地相關(guān)信息等，但相關(guān)密碼及信用卡號并未泄露。

4. 附錄：國泰航空聲明全文

國泰航空得悉，英國資訊專員辦公室（Information Commissioner's Office, ICO）于 2020 年 3 月 4 日，就一宗涉及公司于 2018 年發(fā)生的資訊事件發(fā)出罰款通知。

我們謹(jǐn)再次就事件表示遺憾及誠摯致歉。我們已采納果斷的措施，從多方面增強(qiáng)公司的資訊科技安全水平，包括數(shù)據(jù)管理、網(wǎng)絡(luò)保安、取覽資料監(jiān)控、內(nèi)部教育及宣傳及應(yīng)對事件靈敏度等等。過去三年，我們已投放大量資金強(qiáng)化公司的資訊科技基建及系統(tǒng)保安，并會(huì)繼續(xù)在這方面投資資源。

國泰航空一直與英國資訊專員辦公室和相關(guān)機(jī)構(gòu)緊密合作，配合有關(guān)調(diào)查。我們就有關(guān)事件的調(diào)查顯示，至今并無任何個(gè)人資料遭不當(dāng)使用。

然而我們深切明白，現(xiàn)今的網(wǎng)絡(luò)襲擊日趨頻繁及精密，我們會(huì)不斷投資并強(qiáng)化公司的資訊科技保安系統(tǒng)。我們繼續(xù)與有關(guān)當(dāng)局合作，展示我們不遺余力地履行保障個(gè)人資料合規(guī)的承諾。