示意圖,Photo by Joao Melo on unsplash

專門提供資安顧問服務的Security Discovery,在本周揭露了另一起Elasticsearch配置錯誤,而造成資料庫曝光的意外事件,該資料庫的所有人為本田汽車(Honda Motor),而且本田在今年7月就曾發生類似的事件

Security Discovery網路威脅情報總監Bob Diachenko表示,此一缺乏密碼保護的資料庫,是先在12月4日被納入資安業者BinaryEdge的搜尋引擎索引中,他則是在12月11日發現這個資料庫。

該資料庫含有9.7億筆記錄,隸屬於本田的北美總部,只要透過瀏覽器就能存取。在通報本田之後,本田確認該資料庫的記錄屬於該品牌的2.6萬名車主,涵蓋他們的名字、電子郵件帳號、電話號碼、郵寄地址、汽車型號與製造日期、車輛識別號碼、交易代號,以及其他的服務資訊等。

本田也承認了該資料庫的錯誤配置始於今年的10月21日,但強調資料庫並未存放任何車主的金融資訊或密碼。

Diachenko是在12月12日知會本田日本總部的安全部門,隔天該資料庫就受到保護了。


Advertisement

更多 iThome相關內容