行业新闻与博客

由于云配置错误，本田已成为暴露无数客户个人信息的最新知名品牌。

据安全研究员鲍勃·迪亚琴科（Bob Diachenko）称，由于不安全的 Elasticsearch 集群，该汽车制造商的北美业务泄漏了大约 26,000 条独特的客户记录。

他在公开的数据库中总共找到了 9.76 亿条记录，其中有 100 万条包含有关本田车主及其车辆的信息，包括姓名，联系方式和车辆信息。

尽管他无法确定曝光记录的数量，但本田估计该数字仅为 30,000。

它在发给 Diachenko 的一份声明中说：“我们将此数字基于对该服务器上数据库的详细审查，从而消除了重复信息，并消除了不包含消费者 PII 的数据。” “我们也可以肯定地说，该数据库中没有暴露财务，信用卡或密码信息。”

从好的方面来说，该公司迅速采取行动解决了安全问题，于 12月13日关闭服务器，也就是第二天就将其关闭。但是，它声称配置错误是在 10月21日发生的，该数据库是在 12月4日由搜索引擎 BinaryEdge 首次建立索引，从而为黑客留出了足够的时间来潜在地扫描并找到这个宝藏。

迪亚琴科警告说，它可能被用来制作令人信服的后续网络钓鱼电子邮件。

“您发现的安全问题可能潜在地允许外部各方访问我们一些客户的个人信息。我们迅速调查这一问题，确定了协议的具体违约行为，并立即采取措施解决该漏洞，” 在声明中说。

“本田将继续进行尽职调查，如果确定数据遭到泄露，我们将根据相关法律法规采取适当行动。”

该事件发生仅在本田通过另一台不安全的 Elasticsearch 服务器泄漏其内部安全系统上 40GB 数据后几个月。