本田汽車的Elasticsearch資料庫又配置錯誤，萬名車主信息曝光

專門提供安全顧問服務的Security Discovery，在本周披露了另一起Elasticsearch配置錯誤，而造成資料庫曝光的意外事件，該資料庫的所有人為本田汽車（Honda Motor），而且本田在今年7月就曾發生類似的事件。

Security Discovery網路威脅情報總監Bob Diachenko表示，該缺乏密碼保護的資料庫，是先在12月4日被納入安全企業BinaryEdge的搜索引擎索引中，他則是在12月11日發現這個資料庫。

該資料庫含有9.7億筆記錄，隸屬於本田的北美總部，只要通過瀏覽器就能訪問。在通報本田之後，本田確認該資料庫的紀錄屬於該品牌的2.6萬名車主，涵蓋他們的名字、電子郵件賬號、電話號碼、郵寄地址、汽車型號與製造日期、車輛識別號碼、交易代號，以及其他的服務信息等。

本田也承認了該資料庫的錯誤配置始於今年的10月21日，但強調資料庫並未存放任何車主的金融信息或密碼。

Diachenko是在12月12日知會本田日本總部的安全部門，隔天該資料庫就受到保護了。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！