Honda «засветила» чувствительные данные о топах и внутренней сети компании

02.08.2019

Вернуться к списку новостей

Незащищенная база данных на ElasticSearch крупного производителя автомобилей провела в онлайне больше недели.

Базу обнаружил ИБ-исследователь Джастин Пэйн. В ней «хранилось» 134 млн записей весом 40 ГБ, которые раскрывали внутреннюю информацию Honda Motor Company. В частности, в базе нашлись сведения о внутрисетевых устройствах (имя хоста, MAC-адрес, IP-адрес, версия операционной системы) и текущем состоянии ПО для обеспечения безопасности конечных точек.

Также в базе были документы о дилерах и руководстве компании – генеральном и финансовом директорах, руководителе службы безопасности. А также таблицы с данными рядовых сотрудников – имена, e-mail адреса, названия отделов, в которых они работают, даты последнего входа в систему, логины от учетных записей.

Попробовать бесплатно продукты «СёрчИнформ»

 

Для злоумышленников такая база – мечта, ведь эту информацию можно использовать для целевых атак и проникновения в корпоративную систему компании.

О находке Пейн сообщил службе безопасности Honda, после чего базу данных спрятали от посторонних.

В официальном заявлении компания поблагодарила ИБ-специалиста и сообщила о предварительных итогах внутреннего расследования:

«Мы исследовали журналы доступа к системе и не обнаружили никаких признаков загрузки данных третьими лицами. На данный момент нет никаких доказательств утечки информации».


Утечка данных


ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними