本田汽車雲端數據庫未設密碼 全球員工信息險遭洩露

8月1日消息，據科技媒體TechCrunch報導，安全研究人員發現，本田汽車一個包含全球所有員工信息的數據庫由於未設密碼險遭洩露，目前公司已對相關漏洞進行修補，暫未發現任何遭到第三方人士下載的跡象，也沒有數據外泄的證據。

據介紹，該伺服器包含來自公司端點安全服務的1.34億行員工系統數據，其中包含連接到內部網絡的每台計算機和設備的技術詳細信息。其中一個表格包含員工電子郵件、部門名稱、本田機器主機名稱、MAC位置、內網IP、作業系統版本，另一個表格則有員工姓名、部門、員工編號、帳號、手機號碼及最近登錄時間。數據庫上沒有密碼，允許任何人訪問和讀取數據。

對此，本田發言人Marcos Frommer對上述媒體表示：“數據安全性對我們至關重要，我們不斷審查我們的流程以確保數據受到保護。我們調查了這個具體問題，並已采取措施解決這個問題。“

去年5月，本田印度公司也曾被曝出類似事件。

當時，據國外媒體bleepingcomputer報導，KromtechSecurity發布的報告稱，本田汽車印度公司把超過50000名用戶的個人詳細信息暴露在了兩個公共AmazonS3伺服器中。據悉，這兩個AWSbucket包含本田汽車印度公司開發的移動應用程序HondaConnect用戶的個人詳細信息，包括用戶姓名、密碼、車輛識別碼等。