澳门银河官网

首页 > 正文

本田汽车云端数据库未设密码,全球员工信息险遭泄露

www.tjlianghao.com2019-10-02

根据台湾的技术媒体报道,安全研究人员发现,日本汽车制造商本田汽车公司拥有世界上所有员工信息的数据库,而且很可能没有密码即可看到该数据库。收到通知后,本田已修补了相关漏洞。

7月初,安全研究员贾斯汀潘恩在互联网上发现,本田未加密的ElasticSearch数据库似乎是本田针对全球所有员工计算机的库存管理数据库。该数据库仅在今年3月中旬才启动,但到目前为止累积的数据量高达40GB,其中包括约1.34亿个文档。

经过检查,暴露的数据几乎包含在所有本田计算机相关信息中。其中一种形式包括员工电子邮件,部门名称,本田机器主机名,MAC位置,Intranet IP,操作系统版本,另一种形式包含员工名称,部门,员工编号,帐号,手机号码和最近的登录时间。研究人员甚至发现了本田的完整电子邮件,全名,MAC位置,Windows操作系统版本,IP和设备类型。

此外,本田的计算机中使用了哪种终端安全软件,已安装的机器,已更新的机器以及未更新的机器。为了避免成为黑客的目标,研究人员没有提及供应商名称。

在研究人员通知本田之后,后者在同一天关闭了漏洞。本田表示,在跟踪系统日志后,没有发现第三方下载的迹象,也没有数据泄漏的迹象。本田表示,它已经进行了相关的改进,以确保将来不会重复同样的错误。

热门浏览
热门排行榜
热门标签
日期归档