Breaking News
AMR | Sophos Webinar

Honda เผลอตั้งค่า ElasticSearch Database พลาด ข้อมูลพนักงานกว่า 300,000 คนเสี่ยงหลุดสู่สาธารณะ

Justin Paine นักวิจัยด้านความมั่นคงปลอดภัยออกมาเปิดเผยถึงเหตุข้อมูลรั่วบน ElasticSearch Database ล่าสุด หลังพบว่า Honda เผลอเปิดให้ใครก็ตามสามารถเข้าถึง Database ได้จากอินเทอร์เน็ต ส่งผลให้ข้อมูลพนักงานกว่า 300,000 คนและเอกสารกว่า 40 GB เสี่ยงหลุดสู่สาธารณะ

Paine ระบุว่า ข้อมูลบน ElasticSearch Database ที่เขาค้นพบนั้น ประกอบด้วยข้อมูลลิสต์รายการของอุปกรณ์ภายใน Honda ได้แก่ Hostname, MAC Address, IP ภายใน, เวอร์ชันของระบบปฏิบัติการ, สถานะการแพตช์ และสถานะของซอฟต์แวร์ Endpoint Security รวมไปถึงข้อมูลชื่อและอีเมลของทั้งผู้บริหารและพนักงานทั่วโลกอีกกว่า 300,000 คน ถ้าข้อมูลเหล่านี้หลุดออกไปอาจเปิดช่องให้แฮ็กเกอร์ทราบถึงสถานการณ์ภายในของระบบเครือข่ายของ Honda และตั้งเป้าโจมตีได้ง่าย นอกจากนี้ยังพบข้อมูลเอกสารอีกประมาณ 134 ล้านฉบับ รวมแล้วขนาดประมาณ 40 GB

จากการตรวจสอบพบว่า ElasticSearch Database นี้มีจัดเก็บข้อมูลมาตั้งแต่วันที่ 13 มีนาคม 2019 และมีการอัปเดตข้อมูลใหม่เข้ามาเป็นประจำทุกวัน รวมๆ แล้วราวๆ 40,000 รายการในช่วง 30 วันที่ผ่านมา ซึ่งหลังจากใช้ Shadan ตรวจสอบดูพบว่าสามารถเข้าถึงได้จากสาธารณะตั้งแต่วันที่ 1 กรกฎาคม ก่อนที่จะถูก Paine ค้นพบในวันที่ 4 ของเดือนเดียวกัน เขาได้รายงานไปยัง Honda เกี่ยวกับปัญหาดังกล่าวซึ่ง Honda ก็ได้ทำการแก้ไขเรียบร้อยภายในเวลาเพียง 10 ชั่วโมงหลังจากนั้น

ที่มา: https://www.bleepingcomputer.com/news/security/unsecured-database-exposes-security-risks-in-hondas-network/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS โดย Netscout

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Netscout Webinar เรื่อง “ก้าวสู่อันตรายใหม่ – จาก DDoS สู่ Smart DDoS” พร้อมอัปเดตเทรนด์การโจมตีแบบ DDoS ล่าสุดในปี 2020 …

[Video Webinar] Maintaining Business Continuity During Times of Uncertainty by CrowdStrike

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Vintcom | CrowdStrink Webinar เรื่อง “Maintaining Business Continuity During Times of Uncertainty” เพื่อเรียนรู้การปกป้องอุปกรณ์ต่างๆ ทั้ง …