8月1日消息,据科技媒体TechCrunch报道,安全研究人员发现,本田汽车一个包含全球所有员工信息的数据库由于未设密码险遭泄露,目前公司已对相关漏洞进行修补,暂未发现任何遭到第三方人士下载的迹象,也没有数据外泄的证据。
据介绍,该服务器包含来自公司端点安全服务的1.34亿行员工系统数据,其中包含连接到内部网络的每台计算机和设备的技术详细信息。其中一个表格包含员工电子邮件、部门名称、本田机器主机名称、MAC位置、内网IP、操作系统版本,另一个表格则有员工姓名、部门、员工编号、帐号、手机号码及最近登录时间。数据库上没有密码,允许任何人访问和读取数据。
对此,本田发言人Marcos Frommer对上述媒体表示:“数据安全性对我们至关重要,我们不断审查我们的流程以确保数据受到保护。我们调查了这个具体问题,并已采取措施解决这个问题。“
去年5月,本田印度公司也曾被曝出类似事件。
当时,据国外媒体bleepingcomputer报道,KromtechSecurity发布的报告称,本田汽车印度公司把超过50000名用户的个人详细信息暴露在了两个公共AmazonS3服务器中。据悉,这两个AWSbucket包含本田汽车印度公司开发的移动应用程序HondaConnect用户的个人详细信息,包括用户姓名、密码、车辆识别码等。
正文已结束,您可以按alt+4进行评论