本田汽車資料庫竟然未設密碼！全球 3 萬員工 PC 端點安全資料大外洩！

首先發現的研究人員 Justin Paine 指出，這個資料庫疑似本田汽車公司電腦的庫存管理系統，包含約 1.34 億筆、40GB 該公司全球 30 萬名員工電腦的資料。

研究人員發現的檔案中有一個包含數十萬員工的姓名、電子郵件、電腦主機名稱、MAC 電腦、內網 IP、作業系統、修補程式安裝情況、以及本田公司端點安全方案廠商的網路資訊。

另一個名為「非控管機器」(uncontrolledmache) 的表格儲存了 3,000 筆資料，內容是本田公司內網中未安裝端點安全軟體的機器。研究人員說，如果攻擊者成功找到本田的網路，又掌握到哪些機器無從分辨或阻擋攻擊，這個檔案等於是為他們入侵整個網路開了一扇大門。

此外還有檔案包含公司 CEO、CFO 和 CSO 等高層人物的電腦資料，懂得精準攻擊的駭客就能用它來竊取本田汽車更寶貴的資訊。Paine 就發現 CEO 的全名、帳號名、電子郵件、最後登入日期、以及電腦 MAC 位址、安裝的 Windows KB 版本/修補程式、OS 版本、IP、端點安裝狀況及裝置類型。

研究人員並未透露本田公司電腦用的是哪家端點安全產品，但表示從外洩資料可以清清楚楚顯示廠商是誰，以及哪台電腦的端點安全軟體有開啟、或升級到最新版本（以及哪些台沒有）。

這個資料庫從 3 月 13 日上線以來每天更新約 4 萬筆資料，直到 7 月 4 日被 Paine 發現，直到 7 月 6 日一早才終於聯絡並通報本田汽車，後者 10 小時後就將資料庫加上了密碼。從 7 月 1 日它被 Shodan 搜尋引擎索引到，這個重要資料庫已經門戶大開掛在網路上 6 天了。

本田汽車表示，調查過系統 log 檔後，未發現有被外部人士下載資料的跡象，也沒有證據顯示有資料外洩，除了被研究人員截下來的圖。這家日本汽車大廠也說會採取適當措施以符合法規，並積極部署安全防護以防再發生類似事件。

來源：Bleeping Computer