Argitalpen data: 2019/07/31
Justin Paine ikertzaileak, Shodan-en egindako bilaketa baten bidez, Elasticsearch-en datu base bat aurkitu zuen, Honda Motor Company-ren jabetzakoa, inolako segurtasun neurririk gabe.
Datu baseak zuen informazioak zerikusia zuen konpainiaren barne sarearekin eta ekipoekin, Honda-ren barne makinen inbentario moduko bat. Ezagutzera emandako datuen artean honako hauek zeuden: makinaren hostname-a, MAC helbidea, barne IPa, sistema eragilearen bertsioa eta Honda-ren endpoint-aren segurtasun softwarearen egoera.
Justin Paine harremanetan jarri zen enpresako segurtasun ekipoarekin bere aurkikuntzaren berri emateko. Honda-ko arduradunek komunikatu baten bidez erantzun zioten esanez datu baserako sarbidea berehala blokeatu zutela. Adierazi zutenez, ez dute ebidentziarik aurkitu esateko hirugarren batzuek informazio sentikorrera sarbidea izan zutenik.
Etiketak: Informazio ihesa, Gertakaria, Garraioa
Erreferentziak:
Erreferentzia | WEB | URL | Data | Externo | Idioma destino | Idioma contenido |
---|---|---|---|---|---|---|
Honda Motor Company leaks database with 134 million rows of employee computer data | rainbowtabl.es | https://rainbowtabl.es/2019/07/31/honda-motor-company-leak/ | 31/07/2019 | si | en | en |
Unsecured Database Exposes Security Risks in Honda' Network | bleepingcomputer.com | https://www.bleepingcomputer.com/news/security/unsecured-database-exposes-security-risks-in-hondas-network/ | 31/07/2019 | si | en | en |
Honda's Security ?Soft Spots' Exposed in Unsecured Database | threatpost.com | https://threatpost.com/hondas-security-soft-spots-database/146852/ | 31/07/2019 | si | en | en |
Exposed internal database reveals vulnerable unpatched systems at Honda | tripwire.com | https://www.tripwire.com/state-of-security/security-data-protection/exposed-internal-database-reveals-vulnerable-unpatched-systems-honda/ | 01/08/2019 | si | en | en |