5月28日上午11时携程官网及APP全部瘫痪,直至晚上11点29分业务才恢复正常,携程官方确认此次事件为员工误删代码所致,而只有高许可权的员工才可能造成该量级的损害,令人对携程组织架构和授权漏洞提出质疑。携程出现资讯安全事件已非首次,而这也是今年5月以来继网易伺服器被攻击、支付宝因电缆被挖出现故障之後互联网企业发生的第三起安全事件。近年来企业资讯安全事件屡次发生,造成用户身份、银行卡、社交资讯不同程度的泄露。事件背後折射出互联网公司对於企业资讯安全管理的忽视,应引起企业重视,完善资讯安全保障体系,包括1)人员审查,包括员工入职调查、离职後第一时间关闭许可权;2)帐户资料备份,即动态备份最新资料及静态异地备份,以保证出错时及时恢复。
此前支付宝光纤被挖事件後能在两个小时恢复业务,关键就是靠其在故障期间运用"异地双活"技术,将故障伺服器的流量逐渐引流到其他正常伺服器上。相信此次事件将会提高互联网企业及使用者对於资讯安全的重视程度,网路安全服务提供者如奇虎、猎豹将会受益。
事件:5月28日上午11时携程官网及APP全部瘫痪,直至晚上11点29分业务才恢 ...
全文地址:https://bbs.pinggu.org/thread-3814337-1-1.html