ホンダのデータベース、またしても無防備状態で公開されていた

データベースには顧客の個人情報が登録されており、誰でもアクセスできてしまう状態だった。

» 2019年12月20日 10時10分 公開
[鈴木聖子ITmedia]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 セキュリティ情報サイトのSecurity Discoveryは2019年12月18日、本田技研工業(以下、ホンダ)北米法人のインフラの一部と思われるデータベースが、誰にでもアクセスできてしまう無防備な状態に置かれているのを発見したと伝えた。

 Security Discoveryによると、問題のデータベースには、ホンダの車の所有者の氏名、電子メールアドレス、電話番号、住所、車種、識別番号など、推定で約100万件の情報が記録されていた。

screenshot (出典:Security Discovery)

 Security Discoveryの研究者によれば、この情報はパスワードなどの入力なしでアクセス可能で、1週間以上にわたって無防備な状態にあったと思われる。もし悪意を持った人物が発見すれば、データをコピーできる時間は十分にあったと推測している。

判明の経緯とホンダの声明は?

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ