Justin, một nhân viên làm việc tại công ty cung cấp mạng phân phối nội dung Cloudflare, mới đây đã phát hiện ra một lượng lớn cơ sở dữ liệu của Honda Mortor trên mạng nội bộ của mình. Có dung lượng lên tới 40 GB, nó lưu trữ khoảng 134 triệu mục dữ liệu, bao gồm các thông tin như tên máy chủ, địa chỉ MAC, địa chỉ IP, phiên bản hệ điều hành, các bản vá được áp dụng và trạng thái của phần mềm bảo mật trong lần kiểm tra cuối.
Các dữ liệu được tạo từ ngày 13/3 tới 1/7/2019. Theo thứ tự ngày mà dữ liệu được lưu trữ, ông phát hiện khoảng 40.000 dữ liệu được thêm vào cơ sở dữ liệu này mỗi ngày. Ngoài ra, vào giữa tháng 3 năm nay, lượng dữ liệu đã tăng lên một cách bất thường. Khoảng 28,6% số dữ liệu trong số này thuộc về văn phòng Honda tại Nhật Bản, còn lại là các chi nhánh khác trên thế giới.
Điều nguy hiểm là bất cứ người nào cũng có thể truy cập được vào các thông tin này mà không cần thông qua một hệ thống bảo mật nào. Dựa trên các thông tin hiển thị, người có kinh nghiệm dễ dạng có thể nhận ra đâu là nhân viên hành chính, nhân viên kế toán…
Một phần trong số các dữ liệu thông tin bị rò rì. Justin đã bôi đen các nội dung không muốn chia sẻ công cộng.
Ngoài ra, cơ sở dữ liệu này cũng chứa thông tin về máy tính được sử dụng bởi các CEO của Honda. Người xem có thể kiểm tra tên của CEO, ngày đăng nhập cuối cùng, ID nhân viên, email, bộ phận, tên tài khoản của họ.
Justin đã tìm cách liên lạc ngay với công ty Honda sau khi phát hiện ra vấn đề và nhóm bảo mật của công ty Nhật Bản đã giải quyết vấn đề này.
Phía Honda sau đó đã có lời cảm ơn tới Justin. Theo chia sẻ sau đó, vấn đề được xác định là do bên thứ ba thuê ngoài, đã đưa các thông tin lên hệ thống lưu trữ đám mây mà không thực hiện các quy trình bảo mật theo đúng nguyên tắc. Honda cũng cho biết không có bằng chứng cho thấy dữ liệu đã bị rò rỉ và sẽ “tiếp tục nghiên cứu các biện pháp an ninh phòng ngừa để ngăn chặn các sự cố tương tự trong tương lai”.
Tham khảo rainbowtabl