Незащищенная база данных на ElasticSearch крупного производителя автомобилей провела в онлайне больше недели.
Базу обнаружил ИБ-исследователь Джастин Пэйн. В ней «хранилось» 134 млн записей весом 40 ГБ, которые раскрывали внутреннюю информацию Honda Motor Company. В частности, в базе нашлись сведения о внутрисетевых устройствах (имя хоста, MAC-адрес, IP-адрес, версия операционной системы) и текущем состоянии ПО для обеспечения безопасности конечных точек.
Также в базе были документы о дилерах и руководстве компании – генеральном и финансовом директорах, руководителе службы безопасности. А также таблицы с данными рядовых сотрудников – имена, e-mail адреса, названия отделов, в которых они работают, даты последнего входа в систему, логины от учетных записей.
Для злоумышленников такая база – мечта, ведь эту информацию можно использовать для целевых атак и проникновения в корпоративную систему компании.
О находке Пейн сообщил службе безопасности Honda, после чего базу данных спрятали от посторонних.
В официальном заявлении компания поблагодарила ИБ-специалиста и сообщила о предварительных итогах внутреннего расследования:
«Мы исследовали журналы доступа к системе и не обнаружили никаких признаков загрузки данных третьими лицами. На данный момент нет никаких доказательств утечки информации».
Подпишитесь на нашу рассылку и получите
свод правил информационной безопасности
для сотрудников в шуточных