Home Sociedad Honda expuso 40 GB de datos de la empresa

Honda expuso 40 GB de datos de la empresa

El fabricante mundial de automóviles, Honda, filtró una base de datos de la compañía que expuso 134 millones de documentos.

Según el investigador xxdesmus, que descubrió la base Elasticsearch sin autenticación, “los datos contenidos en esta base de datos estaban relacionados con la red interna y las computadoras de Honda Motor Company. La información disponible en la base de datos parecía ser algo así como un inventario de todas las máquinas internas de Honda. Esto incluía información como el nombre de host de la máquina, la dirección MAC, la IP interna, la versión del sistema operativo, los parches que se habían aplicado y el estado del software de seguridad de punto final de Honda. Me gustaría agradecer al equipo de seguridad de Honda Motor Company por su rápida acción para asegurar la base de datos poco después de ser notificado”.

Una declaración de Honda al investigador decía: “El problema de seguridad que usted identificó podría haber permitido potencialmente a terceros acceder a algunos de los datos de Honda basados en la nube que consistían en información relacionada con nuestros empleados y sus computadoras. Investigamos los registros de acceso al sistema y no encontramos signos de descarga de datos por parte de terceros. En este momento, no hay evidencia de que los datos hayan sido filtrados, excluyendo las capturas de pantalla tomadas por usted. Tomaremos las medidas adecuadas de acuerdo con las leyes y reglamentos pertinentes, y seguiremos trabajando en medidas de seguridad proactivas para evitar incidentes similares en el futuro”.

Igor Baikalov, científico jefe de Securonix, dijo: “Este es el sueño de un hacker, un tesoro escondido de la información más buscada. Quien lo tenga puede ser dueño de la red de Honda. Aunque no está claro si estos datos ya han sido accedidos por alguien maliciosamente, resalta un fallo preocupante en las prácticas de seguridad de Honda”.

Si un atacante ya ha obtenido acceso, podría utilizar los datos para llevar a cabo nuevos ataques y obtener un acceso más profundo a las redes de Honda, causando un daño sustancial, añadió.

“Este incidente debería ser una lección para las organizaciones de que cualquier documento, servidor o base de datos debe estar protegido y, al menos, protegido con contraseña. Lo que puede parecer como registros sin sentido para una organización podría proporcionar una gran cantidad de oportunidades a un atacante experto y conocedor”.

Traducción realizada con el traductor www.DeepL.com/Translator