导航菜单

本田汽车云端数据库未设密码,全球员工信息险遭泄露

?

据科技媒体TechCrunch称,8月1日,安全研究人员发现,由于缺少密码,本田的数据库包含了全球所有员工的信息。目前,该公司已经修复了相关的漏洞,并没有发现任何从第三方下载的迹象没有数据泄漏的迹象。

据报道,该服务器包含来自公司端点安全服务的1.34亿行员工系统数据,包括连接到内部网络的每台计算机和设备的技术细节。其中一个表单包括员工电子邮件,部门名称,本田计算机主机名,MAC位置,Intranet IP,操作系统版本以及具有员工姓名,部门,员工编号,帐号,手机号码和最近登录时间的其他表单。数据库上没有密码,允许任何人访问和读取数据。

作为回应,本田发言人Marcos Frommer告诉媒体:“数据安全对我们至关重要。我们不断审查我们的流程以确保数据受到保护。我们调查了这个具体问题,并已采取措施解决这个问题。”

去年5月,本田印度也遭遇类似事件。

据当时的外国媒体报道,KromtechSecurity报道称,本田汽车印度公司向两家公共亚马逊S3服务器公开了超过50,000名用户的个人信息。

据悉,这两款AWSbucket包含由Honda Motor India开发的HondaConnect移动应用用户的个人详细信息,包括用户名,密码,车辆识别号等。