本田汽车的Elasticsearch资料库又配置错误这次是2.6万名车主资讯曝光

示意图，Photo by Joao Melo on unsplash

专门提供资安顾问服务的Security Discovery，在本周揭露了另一起Elasticsearch配置错误，而造成资料库曝光的意外事件，该资料库的所有人为本田汽车（Honda Motor），而且本田在今年7月就曾发生类似的事件。

Security Discovery网路威胁情报总监Bob Diachenko表示，此一缺乏密码保护的资料库，是先在12月4日被纳入资安业者BinaryEdge的搜寻引擎索引中，他则是在12月11日发现这个资料库。

该资料库含有9.7亿笔记录，隶属于本田的北美总部，只要透过浏览器就能存取。在通报本田之后，本田确认该资料库的记录属于该品牌的2.6万名车主，涵盖他们的名字、电子邮件帐号、电话号码、邮寄地址、汽车型号与製造日期、车辆识别号码、交易代号，以及其他的服务资讯等。

本田也承认了该资料库的错误配置始于今年的10月21日，但强调资料库并未存放任何车主的金融资讯或密码。

Diachenko是在12月12日知会本田日本总部的安全部门，隔天该资料库就受到保护了。