本田曝光了26000份北美客户记录

汽车巨头本田（Honda）在2019年10月21日错误配置Elasticsearch集群后，曝光了约26000份包含北美客户个人识别信息（PII）的车主记录。

本田在日本的安全团队在12月12日接到安全发现研究人员鲍勃·迪亚琴科（Bob Diachenko）的联系后，在短短几个小时内迅速保护了这台可公开访问的服务器。

该研究人员于12月11日发现了该数据库，并在12月4日BinaryEdge互联网连接设备搜索引擎索引该数据库后，无需身份验证就可以访问该数据库。

数据库记录包括客户的全名、电子邮件地址、电话号码、邮寄地址、车辆品牌和型号、车辆识别号、协议ID以及本田汽车的各种服务信息。

本田在一份声明中说：“该数据库是北美远程信息处理服务的数据记录和监控服务器，涵盖新客户注册和内部日志的过程。”。

“到今天为止，本田估计这个数据库中与消费者相关的独特记录大约有26000条。”

该公司还表示，其北美客户的财务信息、信用卡数据或凭证均未在事件中曝光。

虽然公司在得知配置错误的Elasticsearch集群可在互联网上公开访问后反应非常迅速，但迪亚琴科表示，他们长达一周的公开曝光“将使恶意方有足够的时间为自己的目的复制数据，如果他们发现了这些数据的话”

本田正在继续进行尽职调查，如果确定数据泄露，我们将根据相关法律法规采取适当行动。我们将继续积极采取安全措施，防止今后发生类似事件。-本田

“如果罪犯能在服务器关闭前找到数据库中的信息，那么数据库中的信息可能对他们很有价值，”研究人员补充道如果你认为自己可能受到影响，最好是做出最坏的打算，采取措施保护自己。”

如果信息在数据库暴露的一周内泄露，本田客户的信息将来可能会被用于高度针对性的网络钓鱼攻击。

此类攻击可被威胁行为体用于窃取用户凭据和财务数据等敏感信息，或在钓鱼消息也会传递恶意负载的情况下用恶意软件感染目标计算机。

作为该漏洞的一部分，本田首席执行官的信息也被公开，公开的数据库显示了他的全名、帐户名、电子邮件和最后登录日期，以及与他的工作计算机相关的信息，包括“MAC地址，已应用Windows KB/修补程序，操作系统、操作系统版本、端点安全状态、IP和设备类型”

2018年，本田印度公司还将两个公开的亚马逊S3存储桶上的客户PII数据向任何拥有互联网连接和至少三个月内找到它所需专业知识的人公开。

这些记录包括客户姓名、性别、电话号码、电子邮件地址和帐户密码，以及汽车识别码信息，这些桶在经过近两周的反复尝试与该公司取得联系后被脱机。

早在2010年，本田就曾警告其客户发生黑客事件，涉及一个电子邮件列表，攻击者可以通过该列表访问220万本田车主的姓名、电子邮件地址和车辆识别码，以及访问第二个列表后访问270万名Acura客户的电子邮件地址。

如何保护ElasticSearch集群

尽管Elastic Stack的核心安全功能自5月份以来都是免费的，但安全研究人员在网上搜索未受保护的数据库时，不断发现可公开访问和不安全的ElasticSearch群集。

ElasticSearch的开发人员说：“这意味着用户现在可以加密网络流量，创建和管理用户，定义保护索引和集群级访问的角色，并使用空格完全保护Kibana。”。

ElasticSearch服务器应该只能在公司的本地网络上访问，以确保只有数据库的所有者才能访问它们，正如ElasticSearch的开发团队在2013年12月解释的那样。

Elastic NV还建议数据库管理员通过“加密通信、基于角色的访问控制、IP筛选和审核”、在部署群集之前正确配置群集以及为服务器的内置用户设置密码来保护其ElasticSearch堆栈。

◆来源：bleepingcomputer

◆本文版权归原作者所有，如有侵权请联系我们及时删除