Warning: sprintf(): Too few arguments in /home/2hcreate/2hcreate.wpblog.jp/public_html/wp-content/themes/default-mag/assets/libraries/breadcrumb-trail/inc/breadcrumbs.php on line 254

ホンダ社員の個人情報(1億3400万件)がクラウド上でおもらし

1 :ガーディス ★:2019/08/02(金) 12:47:48.72 ID:sMa0A/r09.net
本田技研工業(ホンダ)が社内で使用しているElasticsearchデータベースが、特別な認証なしでアクセスできる状態でホストされていることをCloudflareで働くJustinさんが発見しました。

Honda leaks database with employee computer data

https://rainbowtabl.es/2019/07/31/honda-motor-company-leak/

Justinさんが発見したのは、ホンダが社内ネットワークで使用するデータベース。データベース内に保持されているデータは、「ホンダの内部機器目録のようなもののようです」とJustinさんは記しています。データベースにはマシンのホスト名、MACアドレス、IPアドレス、OSバージョン、適用されたパッチ、エンドポイントセキュリティソフトウェアのステータスなどの情報が含まれていたとのこと。なお、Justinさんは問題を発見したのちホンダに連絡し、セキュリティチームが既に問題を解決済みであるため、記事作成時点ではデータベースへのアクセスは不可能になっています。

しかし、2019年7月1日の時点ではデータベースに誰でもアクセスできる状態となっていたそうです。当初、ホンダへの連絡手段がなかったそうですが、JustinさんがTwitter上で助けを求めたところ、何人かの親切な人の手助けを借りることができ、7月6日にホンダのセキュリティチームに連絡することに成功しました。

データベース上には約1億3400万件分のデータが保管されており、データ量は40GBにものぼるものだったそうです。

データベースには2019年3月13日から7月1日までのデータが保管されていたとのこと。
保管されているデータを日付順に並べると、毎日約4万件のデータがデータベース上に追加されていることが判明。また、2019年3月中旬にはデータ量が異常に急増していたそうです。データが2019年3月13日のものからしか存在しないという点から、Elasticsearchデータベースの運用が始まったのが2019年3月で、初期のデータロードの影響でデータ量が急増したのではないかとJustinさんは推測しています。

データべース上には日本を含む複数の事業所で働く従業員に関するデータが保管されており、「Empty string」と表示されているのが日本の従業員に関するデータだったそうです。データベース上の約28.6%に相当します。

全文
https://news.livedoor.com/lite/article_detail/16868799/

52 :名無しさん@1周年:2019/08/02(金) 14:47:10.89 ID:tp5T2Tlu0.net

7/1時点で丸見えの状態で7/6に対処したってことは、7/1以前も見えてた可能性が
高いわけで、こりゃそれなりに抜かれてんじゃないか?

確か従業員の情報も個人情報保護法の対象だったような・・・

14 :名無しさん@1周年:2019/08/02(金) 12:58:18.71 ID:qA4fg+cq0.net

なるほどホンダだけに!

31 :名無しさん@1周年:2019/08/02(金) 13:37:51.64 ID:D4sYnZb60.net

おっ
日本の人口くらいあるから正社員の友人のもあるな
多分期間工もあるんだろうなw

26 :名無しさん@1周年:2019/08/02(金) 13:28:25.20 ID:UE7l3s5P0.net

クラウドリスク炸裂か

>>19 だめだ、そりゃ

>>13 クラウド事業で儲かった金で、自社のシステムにしっかり投資w

59 :名無しさん@1周年:2019/08/02(金) 18:59:24.44 ID:zoJWg08p0.net

Elasticsearch ってどういうときに使うんか?
雑多なデータ構造なんか

42 :名無しさん@1周年:2019/08/02(金) 14:28:14.73 ID:Hsf8OBva0.net

バカなジャッブ
大事な情報をネットで世界に繋いじゃってるでやんのw

どんだけバカなの?

30 :名無しさん@1周年:2019/08/02(金) 13:36:28.11 ID:IZ3FSos/0.net

>>16-18
しっかしまあCIAもペンタゴンも、三菱UFJもソニー銀行も、全部民間クラウドに基幹業務を移行している時代に

>日本政府、共通プラットフォームに米AmazonのクラウドサービスAWSを採用2019/07/12

「クラウドなんか使うとかーwww」
どこまで情弱ド老害の烏合www

銀行も使ったことないんだろうな 銀行なんかいつ銀行強盗で破産するか、自分の預金記録が外部に漏れるか知れたもんじゃない 自分ちの手提げ金庫が一番安全
すっさまじい阿呆ども

12 :名無しさん@1周年:2019/08/02(金) 12:56:22.06 ID:X3U9Nhvr0.net

クラウド便利〜
今の時代クラウドじゃないとね〜

65 :名無しさん@1周年:2019/08/03(土) 12:03:33.51 ID:G0DXA9fC0.net

やっちゃったな ホンダ。

64 :名無しさん@1周年:2019/08/03(土) 11:41:02.28 ID:lPrFC9L20.net

>>1
おめでとうガーディス!
ホワイト除外は君のおかげでもあるよ
君が反日スレたてまくったおかげでパブリックコメント盛り上がったからな
割りとガチで
君がこっち側にいなくて本当によかった.
さすが5chの文と呼ばれるだけあるな.

2hcreate

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Next Post

【あいちトリエンナーレ】津田大介芸術監督の会見全文「また一つ日本の表現の自由が後退したかもしれない」★6

土 8月 3 , 2019
元スレ 1 :記憶たどり。 ★:2019/08/03(土) 07:19:54.77 ID:yYnF4 […]