本田汽车云端数据库未设密码 全球员工信息险遭泄露

?

新浪科技讯8月1日下午消息,据台湾地区科技媒体报道,安全研究人员发现,日本汽车制造商本田汽车(Honda Motor)包含了全球所有员工的数据库,因为它很可能是一个密码一目了然。收到通知后,本田修补了相关的漏洞。

7月初,安全研究员Justin Paine在互联网上发现,本田未加密的ElasticSearch数据库似乎是本田全球所有员工电脑的库存管理数据库。该数据库仅在今年3月中旬推出,但到目前为止累计的数据量高达40GB,其中包括大约1.34亿份文件。

检查后,暴露的数据几乎包含在所有本田计算机相关信息中。其中一个表单包括员工电子邮件,部门名称,本田计算机主机名,MAC位置,Intranet IP,操作系统版本以及具有员工姓名,部门,员工编号,帐号,手机号码和最近登录时间的其他表单。研究人员甚至发现了本田的完整电子邮件,全名,MAC位置,Windows操作系统版本,IP和设备类型。

此外,在本田的计算机中使用了哪种终端安全软件,哪些机器已安装,哪些已更新,哪些未更新。为了避免成为黑客的目标,研究人员没有提到供应商名称。

在研究人员告知本田后,后者在同一天关闭了漏洞。本田表示,在追踪系统日志后,没有发现第三方下载的迹象,也没有数据泄漏的迹象。本田表示,它已经做了相关的改进,以确保未来不会重蹈覆辙。

主编:包一凡