首页>动态 >内容

本田汽车的Elasticsearch资料库又配置错误这次是2.6万名车主资讯曝光

动态2021-02-15 21:58:59
最佳答案 示意图,Photo by Joao Melo on unsplash

示意图,Photo by Joao Melo on unsplash

专门提供资安顾问服务的Security Discovery,在本周揭露了另一起Elasticsearch配置错误,而造成资料库曝光的意外事件,该资料库的所有人为本田汽车(Honda Motor),而且本田在今年7月就曾发生类似的事件。

Security Discovery网路威胁情报总监Bob Diachenko表示,此一缺乏密码保护的资料库,是先在12月4日被纳入资安业者BinaryEdge的搜寻引擎索引中,他则是在12月11日发现这个资料库。

该资料库含有9.7亿笔记录,隶属于本田的北美总部,只要透过浏览器就能存取。在通报本田之后,本田确认该资料库的记录属于该品牌的2.6万名车主,涵盖他们的名字、电子邮件帐号、电话号码、邮寄地址、汽车型号与製造日期、车辆识别号码、交易代号,以及其他的服务资讯等。

本田也承认了该资料库的错误配置始于今年的10月21日,但强调资料库并未存放任何车主的金融资讯或密码。

Diachenko是在12月12日知会本田日本总部的安全部门,隔天该资料库就受到保护了。

免责声明:本文由用户上传,如有侵权请联系删除!