1: 2019/08/02(金) 12:47:48.72 ID:sMa0A/r09
Honda leaks database with employee computer data
https://rainbowtabl.es/2019/07/31/honda-motor-company-leak/
Justinさんが発見したのは、ホンダが社内ネットワークで使用するデータベース。データベース内に保持されているデータは、「ホンダの内部機器目録のようなもののようです」とJustinさんは記しています。データベースにはマシンのホスト名、MACアドレス、IPアドレス、OSバージョン、適用されたパッチ、エンドポイントセキュリティソフトウェアのステータスなどの情報が含まれていたとのこと。なお、Justinさんは問題を発見したのちホンダに連絡し、セキュリティチームが既に問題を解決済みであるため、記事作成時点ではデータベースへのアクセスは不可能になっています。
しかし、2019年7月1日の時点ではデータベースに誰でもアクセスできる状態となっていたそうです。当初、ホンダへの連絡手段がなかったそうですが、JustinさんがTwitter上で助けを求めたところ、何人かの親切な人の手助けを借りることができ、7月6日にホンダのセキュリティチームに連絡することに成功しました。
データベース上には約1億3400万件分のデータが保管されており、データ量は40GBにものぼるものだったそうです。
データベースには2019年3月13日から7月1日までのデータが保管されていたとのこと。
保管されているデータを日付順に並べると、毎日約4万件のデータがデータベース上に追加されていることが判明。また、2019年3月中旬にはデータ量が異常に急増していたそうです。データが2019年3月13日のものからしか存在しないという点から、Elasticsearchデータベースの運用が始まったのが2019年3月で、初期のデータロードの影響でデータ量が急増したのではないかとJustinさんは推測しています。
データべース上には日本を含む複数の事業所で働く従業員に関するデータが保管されており、「Empty string」と表示されているのが日本の従業員に関するデータだったそうです。データベース上の約28.6%に相当します。
続きを読む
Source: 車ちゃんねる
ホンダ社員の個人情報(1億3400万件)がクラウド上で誰でもアクセスできる状態になっていた事が判明
