Незащищенная база данных ElasticSearch раскрыла 134 миллиона записей конфиденциальных данных, принадлежащих компании Honda Motor Company. Среди скомпрометированных данных была также техническая информация, хранящаяся на компьютерах сотрудников и генерального директора компании.
По словам Джастина Пейна, исследователя в области безопасности из компании Cloudflare, база данных стала доступна любому 1 июля. Сам Пейн обнаружил ее с помощью поисковика Shodan тремя днями позже — 4 июля.
Как утверждает специалист, содержащаяся в базе информация имела отношение к внутренней сети и компьютерам Honda. В частности, база данных представляла собой опись всех внутренних компьютеров корпорации.
Среди скомпрометированных данных можно было найти: имя компьютера, MAC-адрес, внутренний IP, версию операционной системы, установленные патчи и статус защитных программ.
Размер базы составлял около 40 Гб, в ней были собраны данные за три с половиной месяца, начиная с 13 марта 2019 года. Скомпрометированной оказалась даже информация о ноутбуке гендиректора: полное имя, адрес электронной почты, имя аккаунта, номер аккаунта и дата последнего входа в систему.
Honda поблагодарила Пейна за предоставленную об открытой базе информацию и пообещала провести расследование в отношении халатного обращения с важными данными. В настоящее время доступ к базе закрыт.
