Geçtiğimiz hafta, Honda Motor şirketinin veritabanından, yaklaşık 40 GB çalışan bilgisiyle 134 milyon satır verilerisinin sızdırdırldığı bildirildi. Güvenlik araştırmacısı xxdesmus, ilk olarak veritabanını keşfetti. Sonrasında Honda ile iletişime geçerek bilgi verdi ve veri tabanının güvenliği sağlandı.

Shodan aracılığıyla arama yaparken, herhangi bir kimlik doğrulaması yapılmadan girilebilen ve Honda Motor şirketine ait bilgiler içeren Elasticsearch veritabanı keşfedildi. Görüntülenebilen veriler arasında makine ana adları, MAC adresleri, dahili IP, yamanın uygulandığı işletim sistemi sürümleri ve Honda’nın uç nokta güvenlik yazılımının durumu gibi bilgiler yer almaktadır. Veritabanı IP’sinin Shodan’a göre 1 Temmuz 2019’dan beri halka açık olduğu görülmüştür.
Veriler potansiyel olarak hassastır, çünkü saldırganlara hassas noktaların tam olarak nerede olduğunu göstermektedir. Güvenlik araştırmacısının yaptığı açıklamaya göre “Honda’nın makinelerini koruyan başlıca güvenlik sağlayıcısını özellikle isimlendirmeyeceğim, ancak verilerin hangi sağlayıcıyı kullandıklarını ve hangi makinelerin güvenlik yazılımını etkinleştirdiğini ve güncellediğini açıkça ortaya koyuyor” dedi.
ZeroNorth İcra Kurulu Başkanı Ernesto DiGiambattista, “Honda’da bildirilen zafiyet, tüm uygulamalar ve altyapıdaki zafiyetleri sürekli izlemenin ne kadar gerekli olduğunu tekrar vurgulamaktadır” dedi.