卡里的蛋糕不保？知名蛋糕连锁店数据库遭入侵，安全细节细思极恐

Original DAS-DBAuditor 安恒信息 2022-05-12

事件背景

近日，杭州“浮力森林”蛋糕暂停营业大批门店关停的消息在网上热传，浮力森林对此给出了官方回应。在给消费者的一封信中描述到：浮力森林的数据库被人为入侵破坏，内部系统出现问题，导致市面上大量来历不明的充值卡。公司暂时关闭充值卡支付等相关功能。

近年来，随着互联网、大数据的爆发，数据泄露事件频发，数据安全已经成为时下人们最为关注的安全问题之一。

浮力森林的一纸声明，却暴露出一家经营20年的企业有着重大的数据安全隐患，里面透露出的细节值得进行深入分析，为何消费者卡里的蛋糕不保？

细节分析

细节一：公司表示，从去年开始，浮力森林方面发现各家门店中出现了一些假的充值卡。之后发现假充值卡的数量越来越多，这给浮力森林造成了巨大损失。

分析1：数据库被恶意篡改，插入充值数据；事中无风险预警，无恶意行为阻断。

细节二：对于出现大量假充值卡的情况，公司方面表示是与公司数据库遭到破坏有关。但具体问题，公司内部无法定位和追责。

分析2：事情恶化后发现，暂停营业，事后缺少溯源手段和应急处置手段。

导致后果：

• 大部分门店暂停营业

• 引起消费者恐慌，部门分店商品遭哄抢

• 一个营业20年的老牌食品公司遭遇破产危机

从数据安全角度阐述

浮力森林的数据库系统遭到了人为的破坏、入侵，关键的数据可能遭篡改，才引起出现大量来历不明充值卡。

安恒信息通过“智慧监测、智慧防护、智慧审计、智慧应用”四大产品线形成一整套全生命周期的信息安全支撑体系，成为应用安全、数据库安全市场的绝对领航者。明御数据库审计与风险控制系统和明御数据库防火墙产品可及时捕获和阻断数据库危险行为。

对浮力森林公司的一些建议：针对浮力森林事件，可以从事前评估规划、事中异常检查、事后审计追溯3个方面入手。

事前评估规划

做到企业内部核心数据资产的可视、可管、可控。做好两种分级分类，人员权限的分级分类和数据的分级分类，并将人员的分级分类和数据的分级分类关联起来，按照职责匹配权限，避免出现越权访问和操作的问题。

事中异常检测

及时阻断正在发生的异常访问和操作，针对于数据库操作的异常检测可以通过数据库防火墙来防护，数据库防火墙产品可以有效的识别出对数据库的恶意访问和操作，对重大危害操作进行及时的阻断。如果此次浮力森林系统工程部署了数据库防火墙，那么可能将大概率避免此次事件的发生。

事后审计追溯

当事件发生后，此时最重要的就是尽可能的早知道、早处理，尽可能的减少损失。数据库审计和数据库防火墙一样可以捕获对数据库的恶意访问和操作，并及时产生告警通知，让客户第一时间掌握事件的发生和事件的具体细节，客户可以进行快速处理，尽可能的减少损失。

浮力森林事件告诉我们，数据安全保护十分重要，数据库安全保护尤其重要，企事业单位更应该抓紧加固数据库系统，保护其安全，这既是对防范攻击和违法犯罪的需要，也是尽责尽职的体现，是对法律的捍卫。

往期精选

围观

热文

热文