本田汽車資料庫竟然未設密碼!全球 3 萬員工 PC 端點安全資料大外洩!
首先發現的研究人員 Justin Paine 指出,這個資料庫疑似本田汽車公司電腦的庫存管理系統,包含約 1.34 億筆、40GB 該公司全球 30 萬名員工電腦的資料。
研究人員發現的檔案中有一個包含數十萬員工的姓名、電子郵件、電腦主機名稱、MAC 電腦、內網 IP、作業系統、修補程式安裝情況、以及本田公司端點安全方案廠商的網路資訊。
另一個名為「非控管機器」(uncontrolledmache) 的表格儲存了 3,000 筆資料,內容是本田公司內網中未安裝端點安全軟體的機器。研究人員說,如果攻擊者成功找到本田的網路,又掌握到哪些機器無從分辨或阻擋攻擊,這個檔案等於是為他們入侵整個網路開了一扇大門。
此外還有檔案包含公司 CEO、CFO 和 CSO 等高層人物的電腦資料,懂得精準攻擊的駭客就能用它來竊取本田汽車更寶貴的資訊。Paine 就發現 CEO 的全名、帳號名、電子郵件、最後登入日期、以及電腦 MAC 位址、安裝的 Windows KB 版本/修補程式、OS 版本、IP、端點安裝狀況及裝置類型。
研究人員並未透露本田公司電腦用的是哪家端點安全產品,但表示從外洩資料可以清清楚楚顯示廠商是誰,以及哪台電腦的端點安全軟體有開啟、或升級到最新版本(以及哪些台沒有)。
這個資料庫從 3 月 13 日上線以來每天更新約 4 萬筆資料,直到 7 月 4 日被 Paine 發現,直到 7 月 6 日一早才終於聯絡並通報本田汽車,後者 10 小時後就將資料庫加上了密碼。從 7 月 1 日它被 Shodan 搜尋引擎索引到,這個重要資料庫已經門戶大開掛在網路上 6 天了。
本田汽車表示,調查過系統 log 檔後,未發現有被外部人士下載資料的跡象,也沒有證據顯示有資料外洩,除了被研究人員截下來的圖。這家日本汽車大廠也說會採取適當措施以符合法規,並積極部署安全防護以防再發生類似事件。