Honda เผลอตั้งค่า ElasticSearch Database พลาด ข้อมูลพนักงานกว่า 300,000 คนเสี่ยงหลุดสู่สาธารณะ

Justin Paine นักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงเหตุข้อมูลรั่วบน ElasticSearch Database ล่าสุด หลังพบว่า Honda เผลอเปิดให้ใครก็ตามสามารถเข้าถึง Database ได้จากอินเทอร์เน็ต ส่งผลให้ข้อมูลพนักงานกว่า 300,000 คนและเอกสารกว่า 40 GB เสี่ยงหลุดสู่สาธารณะ

Paine ระบุว่า ข้อมูลบน ElasticSearch Database ที่เขาค้นพบนั้น ประกอบด้วยข้อมูลลิสต์รายการของอุปกรณ์ภายใน Honda ได้แก่ Hostname, MAC Address, IP ภายใน, เวอร์ชันของระบบปฏิบัติการ, สถานะการแพตช์ และสถานะของซอฟต์แวร์ Endpoint Security รวมไปถึงข้อมูลชื่อและอีเมลของทั้งผู้บริหารและพนักงานทั่วโลกอีกกว่า 300,000 คน ถ้าข้อมูลเหล่านี้หลุดออกไปอาจเปิดช่องให้แฮ็กเกอร์ทราบถึงสถานการณ์ภายในของระบบเครือข่ายของ Honda และตั้งเป้าโจมตีได้ง่าย นอกจากนี้ยังพบข้อมูลเอกสารอีกประมาณ 134 ล้านฉบับ รวมแล้วขนาดประมาณ 40 GB

จากการตรวจสอบพบว่า ElasticSearch Database นี้มีจัดเก็บข้อมูลมาตั้งแต่วันที่ 13 มีนาคม 2019 และมีการอัปเดตข้อมูลใหม่เข้ามาเป็นประจำทุกวัน รวมๆ แล้วราวๆ 40,000 รายการในช่วง 30 วันที่ผ่านมา ซึ่งหลังจากใช้ Shadan ตรวจสอบดูพบว่าสามารถเข้าถึงได้จากสาธารณะตั้งแต่วันที่ 1 กรกฎาคม ก่อนที่จะถูก Paine ค้นพบในวันที่ 4 ของเดือนเดียวกัน เขาได้รายงานไปยัง Honda เกี่ยวกับปัญหาดังกล่าวซึ่ง Honda ก็ได้ทำการแก้ไขเรียบร้อยภายในเวลาเพียง 10 ชั่วโมงหลังจากนั้น

ที่มา: https://www.bleepingcomputer.com/news/security/unsecured-database-exposes-security-risks-in-hondas-network/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank

MalwareHunter ได้เปิดเผยมุขใหม่ของคนร้ายที่ทำ Phishing หวังเล่นงานเหยื่อที่ใช้บริการของ Citibank ดังนั้นเป็นหน้าที่ของเราที่ต้องติดตามพฤติกรรมเช่นนี้ให้ไม่ตกเป็นเหยื่อครับ

นักวิจัยตั้ง Honeypot จำลองระบบในอุตสาหกรรมเพื่อศึกษาการโจมตีจริง

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ตั้ง Honeypot ปลอมเป็นองค์กรภาคอุตสาหกรรมที่ใช้ระบบ เช่น ICS, PLC และอื่นๆ โดยผลลัพธ์ชี้ว่าผู้ดูแลระบบมีความเสี่ยงจากคนร้ายทั่วไปที่หวังผลทางการเงินมากกว่ากลุ่มแฮ็กเกอร์ระดับชาติ