本田汽车云端数据库未设密码 员工信息险遭泄露
安全研究人员在网络上发现一个包含本田汽车全球所有员工信息的云端数据库,而且该数据库并未设置任何的密码。
经过分析,该数据库虽然上线于今年三月份,但至今累计的数据量却已经高达40GB,其中更是包含约1.34亿份文件。
该数据库包含几乎所有本田电脑的信息,比如电子邮件、部门名称、主机名称、MAC位置、内网IP、操作系统版本。
而数据量里的另外一个表格则详细记录了本田全球员工的姓名、部门、员工编号、帐号、手机号码和最近登录时间。
最不可思议的是数据库记录有本田CEO的完整电子邮件、全名、MAC位置、Windows操作系统版本、IP及设备类型。
此外,本田公司电脑使用的终端安全软件信息和部署设备、哪些有更新版本及哪些没有没有更新版本也是一目了然。
安全人员发现这一数据库后立即通知了本田,漏洞已于当天被封堵,且本田已做好强化工作确保未来不会重蹈覆辙。
本田方面表示,经过追查系统日志,目前并未发现有任何遭到第三方人士下载的迹象,目前也没有数据外泄的证据。
因此,按照官方说法来看此次本田云端数据库的机密数据并未遭到泄露,被安全人员发现并提醒实属不幸中的万幸。