经超过12小时的抢修,瘫痪的携程终于恢复了正常。昨日,携程发布回应称,此次事故确认是由于员工错误操作导致。“不明攻击”原来是来自内部人为,这也引发公众担心——掌握众多客户数据的大型网站如何保障信息安全?
昨天早上真相大白
2015年5月28日上午11时许,携程网站突然陷入瘫痪,官网及APP均无法使用。随后携程发布声明称:部分服务器遭到不明攻击,正在紧急恢复。直到当晚23:29,携程终于确认,经技术人员抢修,携程官方网站及APP全面恢复正常,数据没有丢失,预订数据也保存完整。而此时距离此次瘫痪事件,已过去12小时。
昨天早上真相大白。携程再次发布声明称:经携程技术排查,确认此次事件是由于员工错误操作,删除了生产服务器上的执行代码导致的。
数据和数据库未受影响
对于携程瘫痪事件,广大网友,尤其是携程用户最为担心的是,自己在网站上的预订信息和个人信息是否存在泄露。对此,携程昨日再次表示,数据和数据库并未受到此次事件影响,用户订单数据也完整无损,请用户放心并继续使用携程网站及App。
携程表示已改进系统
尽管此次瘫痪风波暂告一段落,但仍有不少业界人士和消费者对于互联网平台的安全管理感到担忧。
“如果是外部黑客,最多偷走一些资料,但如果是内部员工出问题,尤其是权限越高的技术员工,造成的后果就会越严重。”一名IT技术人员分析,如果事故确实是由员工的错误操作导致,很可能是运维人员在执行修复漏洞的脚本时,无意中写错了删除命令的对象,发生了无差别的全局删除,所有的应用服务器和数据库服务器都受到了影响。但不管是有意还是无意,此次瘫痪事件都直接反映出公司员工操作缺乏监管、权限管控不合理等问题。“这是一个由运维引发的问题,但真正的根源其实不仅仅在运维,预防和治理更应该从整个企业的治理入手。”
携程表示,已经在系统上做了改进,规范并杜绝技术人员错误删除生产服务器上代码的操作。更多消息内容请关注佰佰安全网信息安全频道。
