freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

本田汽车云端数据库未保护,CEO及全球员工大量资料险遭泄露
2019-08-02 17:42:28

安全研究人员发现日本汽车大厂本田汽车(Honda Motor)一个云端数据库,内含超过1亿份文件,包含员工电脑主机名称、IP、使用哪套安全软件等信息。该数据库没有设置身份验证措施,任何人均可访问,本田公司已经在接获通报后迅速修补了该隐患。

安全研究人员Justin Paine于7月初,在网络上发现本田汽车一个未设密码的ElasticSearch资料库,似乎为本田公司全球所有员工电脑的库存管理资料库。这个资料库今年3月中才上线,至今累积的资料量高达40GB及约1.34亿份文件。

经查这批资料包括几乎所有Honda电脑相关资料,其中一个表格包含员工电子邮件、部门名称、Honda机器主机名称、MAC地址、内网IP、作业系统版本。另一个表格则有员工姓名、部门、​​员工编号、帐号、手机号码及最近登入时间。

pic

pic

研究人员甚至发现公司CEO的完整电子邮件、全名、MAC地址、Windows系统版本、IP及设备类型。

pic

pic

另外本田公司电脑用了哪家终端安全软件,哪些机器已安装、哪些有更新版本及哪些没有也一目了然。为避免成为黑客下手目标,研究人员并未提及厂商名称。

研究人员通知本田公司后,后者已于当天修补漏洞。对此,本田公司表示经过追查系统存取纪录,未发现有任何遭第三方人士下载的迹象,目前也没有资料外泄的证据。本田表示已做好相关强化,确保未来不会重蹈覆辙。

事件原文:https://rainbowtabl.es/2019/07/31/honda-motor-company-leak/

*参考来源:iThome,转载请注明来自FreeBuf.COM

# 数据库 # 泄露 # 本田汽车
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者