Honda «засветила» чувствительные данные о топах и внутренней сети компании
02.08.2019

Незащищенная база данных на ElasticSearch крупного производителя автомобилей провела в онлайне больше недели.

Базу обнаружил ИБ-исследователь Джастин Пэйн. В ней «хранилось» 134 млн записей весом 40 ГБ, которые раскрывали внутреннюю информацию Honda Motor Company. В частности, в базе нашлись сведения о внутрисетевых устройствах (имя хоста, MAC-адрес, IP-адрес, версия операционной системы) и текущем состоянии ПО для обеспечения безопасности конечных точек.

Также в базе были документы о дилерах и руководстве компании – генеральном и финансовом директорах, руководителе службы безопасности. А также таблицы с данными рядовых сотрудников – имена, e-mail адреса, названия отделов, в которых они работают, даты последнего входа в систему, логины от учетных записей.

Для злоумышленников такая база – мечта, ведь эту информацию можно использовать для целевых атак и проникновения в корпоративную систему компании.

О находке Пейн сообщил службе безопасности Honda, после чего базу данных спрятали от посторонних.

В официальном заявлении компания поблагодарила ИБ-специалиста и сообщила о предварительных итогах внутреннего расследования:

«Мы исследовали журналы доступа к системе и не обнаружили никаких признаков загрузки данных третьими лицами. На данный момент нет никаких доказательств утечки информации».

Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.