安全研究人員發現日本汽車大廠本田汽車(Honda Motor)一個內含超過1億份文件,包含員工電腦主機名稱、IP、使用哪套安全軟體的資料庫,由於未設密碼,恐讓全球公司電腦安全部署及漏洞狀況被人看光。本田已經在接獲通報後修補作業上的漏洞。

安全研究人員Justin Paine於7月初,在網路上發現本田汽車一個未設密碼的ElasticSearch資料庫,似乎為本田公司全球所有員工電腦的庫存管理資料庫。這個資料庫今年3月中才上線,至今累積的資料量高達40GB及約1.34億份文件。

經查這批曝險資料包括幾乎所有Honda電腦相關資料。其中一個表格包含員工電子郵件、部門名稱、Honda機器主機名稱、MAC位置、內網IP、作業系統版本,另一個表格則有員工姓名、部門、員工編號、帳號、行動電話及最近登入時間。研究人員甚至發現公司CEO的完整電子郵件、全名、MAC位置、Windows作業系統版本、IP及裝置類型。

另外本田公司電腦用了哪家終端安全軟體,哪些機器已安裝、哪些有更新版本及哪些沒有也一目瞭然。為避免成為駭客下手目標,研究人員並未提及廠商名稱。

研究人員通知本田後,後者已於當天關上漏洞。本田表示經過追查系統存取紀錄,未發現有任何遭第三方人士下載的跡象,目前也沒有資料外洩的證據。本田表示已做好相關強化,確保未來不會重蹈覆轍。


Advertisement

更多 iThome相關內容