Post Mostem：缓存配置不正确曝光个人信息

数百万用户依靠Klarna保持个人信息安全。安全性和个人信息的保护是我们的最高优先级。我们有许多保障措施，以防止信息泄漏。尽管如此，在2021年5月27日，我们的许多用户看到了他们暴露于其他用户的一些信息。

此事件的根本原因如下所述。总而言之，我们的一个开发团队提供了一个配置更新，其中包括如何在我们的后端和我们的应用程序之间缓存信息的无意变更。此配置错误的结果是属于不同用户的信息被其他用户缓存并可见。我们检测到9分钟内出现问题，并在31分钟内确定了该应用程序并禁用了应用程序。

除了减轻当前事件外，我们还实施了一些变化，以防止复发并减少这种类型的问题的影响，并继续工作额外的保障措施来保护个人信息。

11:01我们将这种情况确定为极其严重，将其提出作为一个批判性事件，并将其升级为高级管理层

2021-05-27 11：15-11：20我们禁用的应用程序特征已知受事件影响，以防止进一步的信息泄漏

2021-05-27 11:18我们将配置更新标识为可能的根本原因并恢复了更新

5月27日，Klarna经历了导致Klarna App用户的配置错误，以查看彼此的一些信息。

一旦我们收到问题的报告，我们就会组装一个事件管理团队，代表了Klarna发展组织的所有相关部分。他们立即开始评估对我们的生产环境所做的所有最新变化。标识为潜在原因的第一个更新之一是对我们内容传递网络（CDN）配置的更改。

在时间段内以意想不到的方式验证了对我们后端调用的日志中验证。

咨询文件和专家，很明显缓存变化毫无疑问导致观察到的错误行为。

这让我们得出结论，CDN配置更新是根本原因，我们在下午在下午采取的行动是基于现在确认的假设。

Klarna团队已准备好CDN配置更新作为项目的一部分，该项目旨在提高使用特定设备/帐户的用户的用户的可见性。

此配置更改由一个团队中的授权工程师编写，咨询但误解供应商文档。然后，根据正常流程，三个其他授权工程师在三个单独的团队中审查了这一变化。他们都没有发现配置更新中的错误。

自动测试没有覆盖验证缓存配置。配置变化是一个意外的副作用，部分更大的变化。

5月17日，该更改已部署到内部测试环境中，并且在5月17日至5月27日之间核算测试的一部分。在测试环境中没有观察到错误的行为。

我们的应用程序专门配置为避免通过使用HTTP标准中找到的缓存控制指令（无缓存，无存储，必须重新验证）而无意中缓存。但是，CDN配置有时可以覆盖应用程序配置。这通常不会导致信息泄漏，因为强制执行包括用户特定的缓存密钥的附加保护。不幸的是，无意的缓存配置更新禁用这些保护。

5月28日星期五早上，根据确认的根本原因，我们部署了一个专门设计用于检查我们测试环境中的此问题的新测试。此测试确实引起了相同的错误，但间歇性地且仅在延长的时间段内才能。这解释了为什么我们的自动化测试尚未检测到此错误。

在此更新上工作的工程师均经验丰富，咨询了文件，并遵循既定流程。由于上述原因，由于上述原因，错误难以检测到测试环境中。因此，所有补救措施都必须从过程的角度来解决这一点。

我们有许多保障措施来保护个人信息。即便如此，保持这些保障措施强大需要持续改进和优化。我们已经确定了改进领域，以降低未来类似事件的风险和影响。

已经实施了额外的监测和异常检测过程。这些将使我们能够更快地反应意外变化。我们还介绍了几种更改，以确保通过额外的护理处理缓存配置。为了解决这个问题，我们在进行配置更改时增加了几个新的限制和警告，这将在提交未来类似的变化之前强制审查。

我们还将在应用程序中实施额外的检查，以验证我们的后端的响应。这将有助于防止信息披露，并减轻环境变化对环境的影响。

我们非常认真对待用户个人信息，真诚地遗憾地遗憾地遗憾。 我们将尽一切我们可以从这种经历中学习，同时孜孜不倦地努力恢复客户的信任。