• Honda lekte interne netwerkgegevens via onbeveiligde database

Honda lekte interne netwerkgegevens via onbeveiligde database

Clock Geplaatst op donderdag 1 augustus 2019

Honda heeft via een onbeveiligde database allerlei vertrouwelijke netwerkgegevens gelekt, alsmede informatie over medewerkers en het bedrijf. Justin Paine, directeur Trust en Safety bij internetbedrijf Cloudflare, ontdekte de ElasticSearch-database via zoekmachine Shodan.

De database was voor iedereen op internet zonder inloggegevens toegankelijk. Elasticsearch is zoekmachinesoftware voor het indexeren van allerlei soorten informatie. In het geval van Honda ging het om een database die 40 gigabyte groot was en 134 miljoen documenten bevatte. De opgeslagen informatie bestond uit namen van medewerkers, hun e-mailadres, wanneer ze voor het laatst waren ingelogd, werknemersnummer en accountnaam.

Een andere tabel bevatte wederom de naam van medewerkers, maar ook de naam van hun computer, besturingssysteem en besturingssysteemversie. In een derde tabel vond Paine ip-adressen, mac-adressen, gebruikte beveiligingsleverancier en welke Windows-updates waren geïnstalleerd. De database bevatte ook informatie over de interne ip-adressen van printers. Het lukte Paine ook om in de database informatie over de directeur van Honda terug te vinden. Het ging om zijn e-mailadres, naam, afdeling, mac-adres, gebruikte Windows-versie en patchniveau, ip-adres, accountnaam, wanneer er voor het laatst was ingelogd en werknemers-ID.

“In de handen van een aanvaller kan deze data worden gebruikt om stilletjes waardevolle personen zoals de directeur te monitoren en manieren te vinden om zeer gerichte aanvallen uit te voeren“, merkt Paine op. Zo bevatte één van de tabellen in de database informatie over machines waarop geen beveiligingssoftware was geïnstalleerd. Na te zijn ingelicht werd de database door Honda beveiligd. Volgens de autofabrikant zijn er geen aanwijzingen dat de gegevens zijn gelekt. Hoe het kon dat de database onbeveiligd online stond is niet bekendgemaakt.

Bron: https://www.security.nl/posting/619356/Honda
+lekte+interne+netwerkgegevens+via+onbeveiligde+database

Arrow leftTerug naar overzicht
Cross icon