Breaking News

Honda เผลอตั้งค่า ElasticSearch Database พลาด ข้อมูลพนักงานกว่า 300,000 คนเสี่ยงหลุดสู่สาธารณะ

Justin Paine นักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงเหตุข้อมูลรั่วบน ElasticSearch Database ล่าสุด หลังพบว่า Honda เผลอเปิดให้ใครก็ตามสามารถเข้าถึง Database ได้จากอินเทอร์เน็ต ส่งผลให้ข้อมูลพนักงานกว่า 300,000 คนและเอกสารกว่า 40 GB เสี่ยงหลุดสู่สาธารณะ

Paine ระบุว่า ข้อมูลบน ElasticSearch Database ที่เขาค้นพบนั้น ประกอบด้วยข้อมูลลิสต์รายการของอุปกรณ์ภายใน Honda ได้แก่ Hostname, MAC Address, IP ภายใน, เวอร์ชันของระบบปฏิบัติการ, สถานะการแพตช์ และสถานะของซอฟต์แวร์ Endpoint Security รวมไปถึงข้อมูลชื่อและอีเมลของทั้งผู้บริหารและพนักงานทั่วโลกอีกกว่า 300,000 คน ถ้าข้อมูลเหล่านี้หลุดออกไปอาจเปิดช่องให้แฮ็กเกอร์ทราบถึงสถานการณ์ภายในของระบบเครือข่ายของ Honda และตั้งเป้าโจมตีได้ง่าย นอกจากนี้ยังพบข้อมูลเอกสารอีกประมาณ 134 ล้านฉบับ รวมแล้วขนาดประมาณ 40 GB

จากการตรวจสอบพบว่า ElasticSearch Database นี้มีจัดเก็บข้อมูลมาตั้งแต่วันที่ 13 มีนาคม 2019 และมีการอัปเดตข้อมูลใหม่เข้ามาเป็นประจำทุกวัน รวมๆ แล้วราวๆ 40,000 รายการในช่วง 30 วันที่ผ่านมา ซึ่งหลังจากใช้ Shadan ตรวจสอบดูพบว่าสามารถเข้าถึงได้จากสาธารณะตั้งแต่วันที่ 1 กรกฎาคม ก่อนที่จะถูก Paine ค้นพบในวันที่ 4 ของเดือนเดียวกัน เขาได้รายงานไปยัง Honda เกี่ยวกับปัญหาดังกล่าวซึ่ง Honda ก็ได้ทำการแก้ไขเรียบร้อยภายในเวลาเพียง 10 ชั่วโมงหลังจากนั้น

ที่มา: https://www.bleepingcomputer.com/news/security/unsecured-database-exposes-security-risks-in-hondas-network/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เตือนภัยพบแฮ็กเกอร์แสกนหา 3 ช่องโหว่ Webmin และ SSL-VPN แนะเร่งอัปเดต

ผู้เชี่ยวชาญได้ออกมาเตือนหลังพบความพยามในการแสกนหาช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะซึ่งมีผลกระทบต่อ Webmin และ SSL-VPN ของ Pulse Secure และ Fortigate จึงแนะนำให้ผู้ใช้งานเร่งอัปเดต

ISO ออกมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management

ISO ประกาศมาตรฐานใหม่ ISO/IEC 27701:2019 Privacy Information Management ซึ่งเป็นส่วนต่อขยายจาก ISO/IEC 27001 และ ISO/IEC 27002 สำหรับเป็นแนวทางให้องค์กรสามารถบริหารจัดการข้อมูลส่วนบุคคลได้อย่างมั่นคงปลอดภัย นำไปประยุกต์ใช้ให้สอดคล้องกับ …