专门提供安全顾问服务的Security Discovery,在本周披露了另一起Elasticsearch配置错误,而造成数据库曝光的意外事件,该数据库的所有人为本田汽车(Honda Motor),而且本田在今年7月就曾发生类似的事件。
Security Discovery网络威胁情报总监Bob Diachenko表示,该缺乏密码保护的数据库,是先在12月4日被纳入安全企业BinaryEdge的搜索引擎索引中,他则是在12月11日发现这个数据库。
该数据库含有9.7亿笔纪录,隶属于本田的北美总部,只要通过浏览器就能访问。在通报本田之后,本田确认该数据库的纪录属于该品牌的2.6万名车主,涵盖他们的名字、电子邮件账号、电话号码、邮寄地址、汽车型号与制造日期、车辆识别号码、交易代号,以及其他的服务信息等。
本田也承认了该数据库的错误配置始于今年的10月21日,但强调数据库并未存放任何车主的金融信息或密码。
Diachenko是在12月12日知会本田日本总部的安全部门,隔天该数据库就受到保护了。