by Dan Burton 本田技研工業 (ホンダ)が社内で使用している Elasticsearch データベースが、特別な認証なしでアクセスできる状態でホストされていることを Cloudflare で働く Justin さんが発見しました。 Honda leaks database with employee computer data https://rainbowtabl.es/2019/07/31/honda-motor-company-leak/ Justinさんが発見したのは、ホンダが社内ネットワークで使用するデータベース。データベース内に保持されているデータは、「ホンダの内部機器目録のようなもののようです」とJustinさんは記しています。データベースにはマシンのホスト名、MACアドレス、IPアドレス、OSバージョン、適用されたパッチ、エンドポイントセキュリティソフトウェアのステータスなどの情報が含まれていたとのこと。なお、Justinさんは問題を発見したのちホンダに連絡し、セキュリティチームが既に問題を解決済みであるため、記事作成時点ではデータベースへのアクセスは不可能になっています。

・関連記事

ホンダの海外法人が5万人分を超える顧客情報をクラウド上で公開していた - GIGAZINE



F1でホンダエンジンが13年ぶりにグランプリ制覇、2015年のF1復帰後初＆レッドブルと提携後初 - GIGAZINE



ホンダの最上級ツアラーバイク「ゴールドウィング」は7インチ液晶を搭載してAppleのCarPlayに対応 - GIGAZINE



ドライバーがむき出しで宙に浮くホンダ「Project 2&4 powered by RC213V」フォトレビュー - GIGAZINE



情報流出を引き起こす中央集権的な「データの独占」への対抗策になりうる新時代のインターネット技術「Blockstack」 - GIGAZINE



2019年08月02日 11時28分00秒 in ソフトウェア, 乗り物, セキュリティ, Posted by logu_ii

You can read the machine translated English article here.