5月29日消息:今天凌晨01:30,携程表示经技术排查后,确认此次事件是由于员工错误操作导致。28日上午11:09,携程官方网站及APP大面积瘫痪,无法正常使用。直到28日晚间23:29,携程官方网站及APP才恢复正常。此次宕机历时约12小时。据了解,在此次超长宕机过程中,携程直接损失已经超过1277.76万美元。
12小时里,发生了什么?
28日11:09,携程官方网站及APP大面积瘫痪。用户点击进入携程网后,页面显示为404报错。点击“返回首页”之后虽然还是可以进入携程网,但网站内的功能以及连接均无法使用。
28日11:09之后,用户点击进入携程网,页面显示为404报错。
28日12:30左右,网上曝出某朋友圈消息截图,称此次携程系统瘫痪是因为携程全线酒店数据库物理删除!一时间各种猜测纷至沓来。各类携程被攻击的段子也立时涌来。
网曝携程系统瘫痪或因携程权限酒店数据库物理删除
28日12:50,携程方面发布公告称:“今天上午11:09,先森部分服务器遭到不明攻击,导致官方网站及APP暂时无法正常使用,先森正在紧急恢复。”
12:50,携程旅行网发布微博说明
28日下午,携程方面仍在紧急恢复中,携程官网在首页顶部挂出“携程网站暂时无法提供服务,正在紧急修复中…您可以访问:艺龙旅行网”的通知。
携程成为艺龙最大股东之后,获益“不小”
28日22:45,携程方面表示,“经技术人员抢修,除个别业务外,携程官方网站及APP恢复正常,经过排查,携程郑重声明数据没有丢失,预订数据也保存完整。对用户造成的不便,携程再次深表歉意。”
22:45,除个别业务外,携程官方网站及APP恢复正常
28日23:29,携程方面表示,“经技术人员抢修,携程官方网站及APP全面恢复正常。经过排查,携程郑重声明,数据没有丢失,预订数据也保存完整。对用户造成的不便,携程再次深表歉意。”
23,:29,携程官方网站及APP全面恢复正常
29日1:30分,“经携程技术排查,确认此次事件是由于员工错误操作导致。由于携程涉及的业务、应用及服务繁多,验证应用与服务之间的功能是否正常运行,花了较长时间。携程官方网站及APP已于28日23:29全面恢复正常。对用户造成的不便,携程再次深表歉意。”
29日凌晨1:30,携程方面确认此次事件是由于员工错误操作导致
按照携程一季度财报公布的数据,携程宕机的损失为平均每小时106.48万美元。据了解,携程此次超长宕机,直接损失已经超过1277.76万美元。
超长宕机12小时,携程大出血
但除了直接经济损失外,在此期间,如果携程数据中用户信用卡等敏感数据信息及个人隐私发生泄漏,那因此所造成的影响将非常巨大。
携程方面称,安全漏洞是由于技术开发人员为排查系统疑问而留下临时日志,因一时疏忽而未及时删除,给了黑客可乘之机,从而导致了携程系统瘫痪。
据知情人士透露,一旦掌握目录遍历,攻击者能超过服务器根目录,从而访问到文件系统的其他部分,访问受限制文件或资源,或采取更危险行为。