本田汽車雲端數據庫未設密碼 全球員工信息險遭泄露
2019年08月01日17:01

  新浪科技訊 8月1日下午消息,據台灣地區科技媒體報導,安全研究人員發現,日本汽車大廠本田汽車(Honda Motor)一個包含全球所有員工信息的數據庫,由於未設密碼很可能會被人一覽無餘。在接到通報之後,本田已經修補了相關漏洞。

  7月初,安全研究人員Justin Paine在網絡上發現本田汽車一個未設密碼的ElasticSearch數據庫,似乎是本田汽車在全球所有員工電腦的庫存管理數據庫。這個數據庫今年3月中旬才上線,但至今累積的數據量高達40GB,包含約1.34億份文件。

  經過檢查,這批陷遭暴露的數據包括幾乎所有本田電腦相關信息。其中一個表格包含員工電子郵件、部門名稱、本田機器主機名稱、MAC位置、內網IP、操作系統版本,另一個表格則有員工姓名、部門、員工編號、帳號、手機號碼及最近登錄時間。研究人員甚至發現本田CEO的完整電子郵件、全名、MAC位置、Windows操作系統版本、IP及設備類型。

  另外,本田公司的電腦用了哪家終端安全軟件,哪些機器已安裝、哪些有更新版本及哪些沒有沒有更新版本也一目瞭然。為避免成為駭客的下手目標,研究人員並未提及廠商名稱。

  研究人員通知本田後,後者已於當天封閉漏洞。本田表示,經過追查系統日誌,未發現有任何遭到第三方人士下載的跡象,目前也沒有數據外泄的證據。本田表示已做好相關強化,確保未來不會重蹈覆轍。

關注我們Facebook專頁
    相關新聞
      更多瀏覽