欢迎来到优亿在线
国内最专业的科技资讯提供商

本田漏油事件波及26,000名北美客户

由于云配置不当,本田成为最新一个曝光无数客户个人信息的知名品牌。

根据安全研究员Bob Diachenko的说法,由于不安全的弹性搜索集群,该汽车制造商的北美业务泄露了大约26,000份独特的客户记录。

他在被曝光的数据库中发现了9.76亿条记录,其中包括100万条关于本田车主及其车辆的信息包括姓名、联系方式和车辆信息。

尽管他无法确认曝光记录的数量,但本田认为这个数字接近3万。

“我们是基于对该服务器数据库的详细审查,消除重复信息和不包含消费者PII的数据,”它在一份发给迪亚琴科的声明中说。“我们也可以肯定地说,这个数据库没有暴露任何金融、信用卡或密码信息。”

有利的一面是,该公司迅速采取行动解决了安全问题,在12月13日关闭了服务器,而就在一天前它才得到通知。然而,它声称10月21日发生了错误配置,12月4日,该数据库首次被搜索引擎BinaryEdge编入索引,这给黑客留下了大量时间来扫描和寻找这些宝藏。

Diachenko警告说,它可能被用来制作令人信服的后续网络钓鱼邮件。

他说:“你所指出的安全问题可能会让外界进入我们的一些客户的个人信息。我们迅速调查了这个问题,确定了协议中的具体漏洞,并立即采取措施解决这个漏洞。声明接着说。

“本田正在继续进行尽职调查,如果确定数据遭到泄露,我们将根据相关法律法规采取适当行动。”

就在几个月前,本田通过另一个不安全的Elasticsearch服务器泄露了其内部安全系统的40GB数据。

历史上的今天
十二月
22
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:优亿在线 » 本田漏油事件波及26,000名北美客户
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

优亿在线科技网 更权威 更方便

优亿在线联系我们