本田汽車資料庫竟然未設密碼!全球3萬員工PC端點安全資料大外洩!

汽車大廠本田汽車(Honda)一個儲存上億筆全球員工PC及內網資料的ElasticSearch資料庫未設密碼,讓員工及公司網路陷入被駭危機。

首先發現的研究人員Justin Paine指出,這個資料庫疑似本田汽車公司電腦的庫存管理系統,包含約1.34億筆、40GB該公司全球30萬名員工電腦的資料。

研究人員發現的檔案中有一個包含數十萬員工的姓名、電子郵件、電腦主機名稱、MAC電腦、內網IP、作業系統、修補程式安裝情況、以及本田公司端點安全方案廠商的網路資訊。

另一個名為「非控管機器」(uncontrolledmache)的表格儲存了3,000筆資料,內容是本田公司內網中未安裝端點安全軟體的機器。研究人員說,如果攻擊者成功找到本田的網路,又掌握到哪些機器無從分辨或阻擋攻擊,這個檔案等於是為他們入侵整個網路開了一扇大門。

此外還有檔案包含公司CEO、CFO和CSO等高層人物的電腦資料,懂得精準攻擊的駭客就能用它來竊取本田汽車更寶貴的資訊。Paine就發現CEO的全名、帳號名、電子郵件、最後登入日期、以及電腦MAC位址、安裝的Windows KB版本/修補程式、OS版本、IP、端點安裝狀況及裝置類型。

研究人員並未透露本田公司電腦用的是哪家端點安全產品,但表示從外洩資料可以清清楚楚顯示廠商是誰,以及哪台電腦的端點安全軟體有開啟、或升級到最新版本(以及哪些台沒有)。

這個資料庫從3月13日上線以來每天更新約4萬筆資料,直到7月4日被Paine發現,直到7月6日一早才終於聯絡並通報本田汽車,後者10小時後就將資料庫加上了密碼。從7月1日它被Shodan搜尋引擎索引到,這個重要資料庫已經門戶大開掛在網路上6天了。

本田汽車表示,調查過系統log檔後,未發現有被外部人士下載資料的跡象,也沒有證據顯示有資料外洩,除了被研究人員截下來的圖。這家日本汽車大廠也說會採取適當措施以符合法規,並積極部署安全防護以防再發生類似事件。

來源:Bleeping Computer

 

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416