Honda เผลอตั้งค่า ElasticSearch Database พลาด ข้อมูลพนักงานกว่า 300,000 คนเสี่ยงหลุดสู่สาธารณะ

Justin Paine นักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงเหตุข้อมูลรั่วบน ElasticSearch Database ล่าสุด หลังพบว่า Honda เผลอเปิดให้ใครก็ตามสามารถเข้าถึง Database ได้จากอินเทอร์เน็ต ส่งผลให้ข้อมูลพนักงานกว่า 300,000 คนและเอกสารกว่า 40 GB เสี่ยงหลุดสู่สาธารณะ

Paine ระบุว่า ข้อมูลบน ElasticSearch Database ที่เขาค้นพบนั้น ประกอบด้วยข้อมูลลิสต์รายการของอุปกรณ์ภายใน Honda ได้แก่ Hostname, MAC Address, IP ภายใน, เวอร์ชันของระบบปฏิบัติการ, สถานะการแพตช์ และสถานะของซอฟต์แวร์ Endpoint Security รวมไปถึงข้อมูลชื่อและอีเมลของทั้งผู้บริหารและพนักงานทั่วโลกอีกกว่า 300,000 คน ถ้าข้อมูลเหล่านี้หลุดออกไปอาจเปิดช่องให้แฮ็กเกอร์ทราบถึงสถานการณ์ภายในของระบบเครือข่ายของ Honda และตั้งเป้าโจมตีได้ง่าย นอกจากนี้ยังพบข้อมูลเอกสารอีกประมาณ 134 ล้านฉบับ รวมแล้วขนาดประมาณ 40 GB

จากการตรวจสอบพบว่า ElasticSearch Database นี้มีจัดเก็บข้อมูลมาตั้งแต่วันที่ 13 มีนาคม 2019 และมีการอัปเดตข้อมูลใหม่เข้ามาเป็นประจำทุกวัน รวมๆ แล้วราวๆ 40,000 รายการในช่วง 30 วันที่ผ่านมา ซึ่งหลังจากใช้ Shadan ตรวจสอบดูพบว่าสามารถเข้าถึงได้จากสาธารณะตั้งแต่วันที่ 1 กรกฎาคม ก่อนที่จะถูก Paine ค้นพบในวันที่ 4 ของเดือนเดียวกัน เขาได้รายงานไปยัง Honda เกี่ยวกับปัญหาดังกล่าวซึ่ง Honda ก็ได้ทำการแก้ไขเรียบร้อยภายในเวลาเพียง 10 ชั่วโมงหลังจากนั้น

ที่มา: https://www.bleepingcomputer.com/news/security/unsecured-database-exposes-security-risks-in-hondas-network/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ผู้เชี่ยวชาญเผยแอคเค้าน์คุณถูกขโมยได้แม้ยังไม่สมัคร

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยได้ออกมาเปิดเผยช่องทางที่แอคเค้าน์ของเราอาจถูกชิงไปแล้วแม้จะยังไม่ทันสมัครใช้บริการ

TechTalk Webinar : Defense in Depth – Ransomware Ready with Commvault

VSTECS ร่วมกับ Computer Union และ Commvault ขอเชิญผู้สนใจในสายงาน IT ทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ "Defense in Depth - Ransomware Ready with Commvault" โดยท่านจะได้เรียนรู้เกี่ยวกับโซลูชันการป้องกันข้อมูลจากแรนซัมแวร์เพื่อทำให้ระบบขององค์กรเป็นไปตามแนวทาง Defense in Depth งานจะจัดขึ้นในวันจันทร์ที่ 6 มิถุนายน 2565 เวลา 14.00 - 15.30 น. มีกำหนดการลงทะเบียนดังนี้