本田汽車的Elasticsearch資料庫又配置錯誤，這次是2.6萬名車主資訊曝光

專門提供資安顧問服務的Security Discovery，在本周揭露了另一起Elasticsearch配置錯誤，而造成資料庫曝光的意外事件，該資料庫的所有人為本田汽車（Honda Motor），而且本田在今年7月就曾發生類似的事件。

Security Discovery網路威脅情報總監Bob Diachenko表示，此一缺乏密碼保護的資料庫，是先在12月4日被納入資安業者BinaryEdge的搜尋引擎索引中，他則是在12月11日發現這個資料庫。

該資料庫含有9.7億筆記錄，隸屬於本田的北美總部，只要透過瀏覽器就能存取。在通報本田之後，本田確認該資料庫的記錄屬於該品牌的2.6萬名車主，涵蓋他們的名字、電子郵件帳號、電話號碼、郵寄地址、汽車型號與製造日期、車輛識別號碼、交易代號，以及其他的服務資訊等。

本田也承認了該資料庫的錯誤配置始於今年的10月21日，但強調資料庫並未存放任何車主的金融資訊或密碼。

Diachenko是在12月12日知會本田日本總部的安全部門，隔天該資料庫就受到保護了。