Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Honda-ren datuak agerian Elasticsearch-en zerbitzarietan

Argitalpen data: 2019/07/31

Justin Paine ikertzaileak, Shodan-en egindako bilaketa baten bidez, Elasticsearch-en datu base bat aurkitu zuen, Honda Motor Company-ren jabetzakoa, inolako segurtasun neurririk gabe.

Datu baseak zuen informazioak zerikusia zuen konpainiaren barne sarearekin eta ekipoekin, Honda-ren barne makinen inbentario moduko bat. Ezagutzera emandako datuen artean honako hauek zeuden: makinaren hostname-a, MAC helbidea, barne IPa, sistema eragilearen bertsioa eta Honda-ren endpoint-aren segurtasun softwarearen egoera.

Justin Paine harremanetan jarri zen enpresako segurtasun ekipoarekin bere aurkikuntzaren berri emateko. Honda-ko arduradunek komunikatu baten bidez erantzun zioten esanez datu baserako sarbidea berehala blokeatu zutela. Adierazi zutenez, ez dute ebidentziarik aurkitu esateko hirugarren batzuek informazio sentikorrera sarbidea izan zutenik.

Etiketak: Informazio ihesa, Gertakaria, Garraioa

Erreferentziak:

Erreferentzia WEBURLDataExternoIdioma destinoIdioma contenido
Honda Motor Company leaks database with 134 million rows of employee computer datarainbowtabl.eshttps://rainbowtabl.es/2019/07/31/honda-motor-company-leak/31/07/2019sienen
Unsecured Database Exposes Security Risks in Honda' Networkbleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/unsecured-database-exposes-security-risks-in-hondas-network/31/07/2019sienen
Honda's Security ?Soft Spots' Exposed in Unsecured Databasethreatpost.comhttps://threatpost.com/hondas-security-soft-spots-database/146852/31/07/2019sienen
Exposed internal database reveals vulnerable unpatched systems at Hondatripwire.comhttps://www.tripwire.com/state-of-security/security-data-protection/exposed-internal-database-reveals-vulnerable-unpatched-systems-honda/01/08/2019sienen