ホンダ社員の個人情報(１億３４００万件)がクラウド上でおもらし

[0001 ガーディス ★ 2019/08/02(金) 12:47:48.72 ID:sMa0A/r09]

本田技研工業(ホンダ)が社内で使用しているElasticsearchデータベースが、特別な認証なしでアクセスできる状態でホストされていることをCloudflareで働くJustinさんが発見しました。

Honda leaks database with employee computer data

https://rainbowtabl.es/2019/07/31/honda-motor-company-leak/

Justinさんが発見したのは、ホンダが社内ネットワークで使用するデータベース。データベース内に保持されているデータは、「ホンダの内部機器目録のようなもののようです」とJustinさんは記しています。データベースにはマシンのホスト名、MACアドレス、IPアドレス、OSバージョン、適用されたパッチ、エンドポイントセキュリティソフトウェアのステータスなどの情報が含まれていたとのこと。なお、Justinさんは問題を発見したのちホンダに連絡し、セキュリティチームが既に問題を解決済みであるため、記事作成時点ではデータベースへのアクセスは不可能になっています。

しかし、2019年7月1日の時点ではデータベースに誰でもアクセスできる状態となっていたそうです。当初、ホンダへの連絡手段がなかったそうですが、JustinさんがTwitter上で助けを求めたところ、何人かの親切な人の手助けを借りることができ、7月6日にホンダのセキュリティチームに連絡することに成功しました。

データベース上には約1億3400万件分のデータが保管されており、データ量は40GBにものぼるものだったそうです。

データベースには2019年3月13日から7月1日までのデータが保管されていたとのこと。
保管されているデータを日付順に並べると、毎日約4万件のデータがデータベース上に追加されていることが判明。また、2019年3月中旬にはデータ量が異常に急増していたそうです。データが2019年3月13日のものからしか存在しないという点から、Elasticsearchデータベースの運用が始まったのが2019年3月で、初期のデータロードの影響でデータ量が急増したのではないかとJustinさんは推測しています。

データべース上には日本を含む複数の事業所で働く従業員に関するデータが保管されており、「Empty string」と表示されているのが日本の従業員に関するデータだったそうです。データベース上の約28.6％に相当します。

全文
https://news.livedoor.com/lite/article_detail/16868799/

[0002 名無しさん＠１周年 2019/08/02(金) 12:48:41.39 ID:Ide6fk810]

あホンダら

[0003 名無しさん＠１周年 2019/08/02(金) 12:49:05.11 ID:KCIBrjj20]

社員のなら別に良くね？

[0004 名無しさん＠１周年 2019/08/02(金) 12:49:19.69 ID:lhE7LKZ00]

日本人より多い。

[0005 名無しさん＠１周年 2019/08/02(金) 12:50:39.36 ID:GEHMHhwy0]

クラウド会社に社員にの個人情報を渡してる事の同意はえたの？

[0006 名無しさん＠１周年 2019/08/02(金) 12:51:14.23 ID:0k5UY2hR0]

スパイ多過ぎだろ

[0007 名無しさん＠１周年 2019/08/02(金) 12:52:09.08 ID:yhjDDWDK0]

ずいぶん前だが、AWS使ってたら覚えのないフォルダやファイルがストレージにあって、何だろうと開いたら知らない企業の作りかけの資料だったことあるぞ。理由は分からんがお漏らしは日常的にあるはずだ。

そのインスタンスは破棄したのでその後どうなったかは知らん。

[0008 名無しさん＠１周年 2019/08/02(金) 12:52:09.91 ID:0k5UY2hR0]

誰かが穴を開けたのか
運用にスパイがいるのかどっちだよ

[0009 名無しさん＠１周年 2019/08/02(金) 12:52:52.66 ID:UmvC5Uf30]

えらいぞJustin！

[0010 名無しさん＠１周年 2019/08/02(金) 12:54:30.99 ID:77Dap/450]

何で漏れたか、明日まで考えといてください。
そしたら何かが見えてくるはずです。
ほな、いただきます。

[0011 名無しさん＠１周年 2019/08/02(金) 12:55:11.39 ID:7NpCznIV0]

もっと打率と打点挙げろよアプトン!!

[0012 名無しさん＠１周年 2019/08/02(金) 12:56:22.06 ID:X3U9Nhvr0]

クラウド便利〜
今の時代クラウドじゃないとね〜

[0013 名無しさん＠１周年 2019/08/02(金) 12:57:56.32 ID:DSa872Zj0]

これはGJ
www


クラウドとか使う情弱企業　乙

クラウドをユーザに勧めているGoogleやAdobeの自社管理は
地下に置く物理的な記憶装置

[0014 名無しさん＠１周年 2019/08/02(金) 12:58:18.71 ID:qA4fg+cq0]

なるほどホンダだけに！

[0015 名無しさん＠１周年 2019/08/02(金) 13:00:12.35 ID:RiVIskYm0]

これ半分ホンダジェットの仕業だろ

[0016 名無しさん＠１周年 2019/08/02(金) 13:02:32.28 ID:+b250UEU0]

京アニにクラウド入れろって言ってた奴らは？

[0017 名無しさん＠１周年 2019/08/02(金) 13:06:27.39 ID:cO+biDqX0]

クラウドなんて糞だよ。

[0018 名無しさん＠１周年 2019/08/02(金) 13:10:54.33 ID:TQIlpD+Z0]

重要なデータをクラウドに上げる馬鹿は死んだ方が良いよ。

[0019 名無しさん＠１周年 2019/08/02(金) 13:14:22.03 ID:7jCXuOLJ0]

昔期間工やってたがなんか緊急用サイトみたいのに登録させられた記憶が
パスワードは社員番号かなんかでこんなんでいいのかと思ったような

[0020 名無しさん＠１周年 2019/08/02(金) 13:15:26.15 ID:d8ILPVCd0]

>>1
日本の人口超えてんな
従業員数何人なんだ

[0021 名無しさん＠１周年 2019/08/02(金) 13:19:34.59 ID:be4DzGkE0]

設定ミスなんだろうけど、複数チェック体制じゃないのがやばい

[0022 名無しさん＠１周年 2019/08/02(金) 13:22:47.83 ID:cLO71Wgr0]

ハッキングし　情報を販売したんだろ
素直に白状しろ

[0023 名無しさん＠１周年 2019/08/02(金) 13:26:05.27 ID:aKvYHbc00]

始球式にきた壇蜜がグラウンド上でおもらし

[0024 名無しさん＠１周年 2019/08/02(金) 13:26:20.66 ID:8UXiQLAr0]

レッツゴージャスティン

[0025 名無しさん＠１周年 2019/08/02(金) 13:26:23.85 ID:gzsgC19l0]

>>1
ホンダに連絡とるのにいちいちツイッターで話題振り撒きながら ってのが気持ち悪い

[0026 名無しさん＠１周年 2019/08/02(金) 13:28:25.20 ID:UE7l3s5P0]

クラウドリスク炸裂か

>>19 だめだ、そりゃ

>>13 クラウド事業で儲かった金で、自社のシステムにしっかり投資ｗ

[0027 名無しさん＠１周年 2019/08/02(金) 13:29:47.42 ID:ptY7+Tf30]

アホンダ

[0028 名無しさん＠１周年 2019/08/02(金) 13:30:56.22 ID:5ha0IFad0]

社員のなら別に……

[0029 名無しさん＠１周年 2019/08/02(金) 13:35:25.65 ID:R08NKYGG0]

内部の人間による
犯行の疑いが…

[0030 名無しさん＠１周年 2019/08/02(金) 13:36:28.11 ID:IZ3FSos/0]

>>16-18
しっかしまあCIAもペンタゴンも、三菱UFJもソニー銀行も、全部民間クラウドに基幹業務を移行している時代に

>日本政府、共通プラットフォームに米AmazonのクラウドサービスAWSを採用2019/07/12

「クラウドなんか使うとかーwww」
どこまで情弱ド老害の烏合ｗｗｗ


銀行も使ったことないんだろうな　銀行なんかいつ銀行強盗で破産するか、自分の預金記録が外部に漏れるか知れたもんじゃない　自分ちの手提げ金庫が一番安全
すっさまじい阿呆ども

[0031 名無しさん＠１周年 2019/08/02(金) 13:37:51.64 ID:D4sYnZb60]

おっ
日本の人口くらいあるから正社員の友人のもあるな
多分期間工もあるんだろうなｗ

[0032 名無しさん＠１周年 2019/08/02(金) 13:41:59.39 ID:rDRGbc+B0]

アロンソ「まじかよ」

[0033 名無しさん＠１周年 2019/08/02(金) 13:57:38.24 ID:ZCNskrR20]

>>12
シナ人が言ってそう

[0034 名無しさん＠１周年 2019/08/02(金) 14:03:50.77 ID:I4OilP5k0]

日本の従業員に関するデータは「空の文字列」

[0035 名無しさん＠１周年 2019/08/02(金) 14:07:16.14 ID:TQIlpD+Z0]

多くの人がアクセスできるという事は・・・。


本店内の金庫を本店前に移して、
金庫破りコンテストをするようなものなのだが・・・。

[0036 名無しさん＠１周年 2019/08/02(金) 14:09:06.80 ID:Qctj3tej0]

ジャップにはろくなIT人材がいない

[0037 名無しさん＠１周年 2019/08/02(金) 14:11:33.84 ID:uNqkzvuq0]

オススメのクラウド教えてくれください

グーグルのは、ちょっとした操作ミスで「共有」に出してしまって
しかも戻すの大変っぽくて、なんじゃこりゃ使えるかよって思った

[0038 名無しさん＠１周年 2019/08/02(金) 14:14:47.11 ID:qIzHMW2K0]

まぁ、クライドとかの乗せたら見られたい放題でしょうからね

[0039 名無しさん＠１周年 2019/08/02(金) 14:14:54.74 ID:QUALq1y/0]

宗一郎だったら
スパナで担当役員の頭を陥没させて
ハッハッハッと一笑？

[0040 名無しさん＠１周年 2019/08/02(金) 14:15:38.75 ID:qIzHMW2K0]

クラウドは自らデータ晒しする品物ぞ

[0041 名無しさん＠１周年 2019/08/02(金) 14:22:21.92 ID:VGCK76hd0]

Justinさんはどうしてお漏らししてるの分かったの？
何か探してたの？

[0042 名無しさん＠１周年 2019/08/02(金) 14:28:14.73 ID:Hsf8OBva0]

バカなジャッブ
大事な情報をネットで世界に繋いじゃってるでやんのw

どんだけバカなの？

[0043 名無しさん＠１周年 2019/08/02(金) 14:29:37.25 ID:Hsf8OBva0]

ジャスティンさん優しいな。
バカなジャッブにわざわざ教えてくれちゃった

どんだけ正直者なジャスティンさん

[0044 名無しさん＠１周年 2019/08/02(金) 14:29:48.71 ID:goF3uGC50]

スパイやハッカーによるサイバー攻撃が無くても、
一人の凡ミスでいったん流出した個人情報は回収は不可能だ。
被害者は名前を変えてすべてのIDも作り直す必要がある。
今の技術では早いか遅いかの違いでいつかは必ず流出する。
ネットで個人情報をやり取りするなんてホント勇気があるな。

[0045 名無しさん＠１周年 2019/08/02(金) 14:31:33.21 ID:s1xYPcf90]

>>1
誰も使ってない隠語を得意げに使うのって恥ずかしくない？

[0046 名無しさん＠１周年 2019/08/02(金) 14:31:56.17 ID:0Cqf55Yg0]

さすがITにおいてはアフリカ以下のジャップｗ

[0047 名無しさん＠１周年 2019/08/02(金) 14:33:20.08 ID:ezMspmjv0]

こんなんで連絡したら不正アクセスで訴えられたりしないの？

[0048 名無しさん＠１周年 2019/08/02(金) 14:35:36.34 ID:qIzHMW2K0]

>>47

シナではそうなるかもしれんが、なんか心当たりでもあるのかね、坊や

[0049 名無しさん＠１周年 2019/08/02(金) 14:35:55.40 ID:ZmtJ4aEw0]

日本人口超えててワロタｗｗｗ

[0050 名無しさん＠１周年 2019/08/02(金) 14:39:28.80 ID:cLO71Wgr0]

>>30
下請け工場とデータを共有化するのにクラウドを使っている
一時期、クラウドからシステムへハッキングが可能になると騒いでいた時期があった
CAD/CAMにおいて、必要な情報をリアルタイムで入手するので
どうしてもセキュリティが…になる

[0051 名無しさん＠１周年 2019/08/02(金) 14:43:46.83 ID:C0xA2Thk0]

大企業ほどセキュリティがクソなのか
中小企業はもっと酷いのか・・。

[0052 名無しさん＠１周年 2019/08/02(金) 14:47:10.89 ID:tp5T2Tlu0]

7/1時点で丸見えの状態で7/6に対処したってことは、7/1以前も見えてた可能性が
高いわけで、こりゃそれなりに抜かれてんじゃないか？

確か従業員の情報も個人情報保護法の対象だったような・・・

[0053 名無しさん＠１周年 2019/08/02(金) 15:00:10.25 ID:ekS2HO1z0]

従業員向けPCにインストールされた監視ソフトのログみたいだな

[0054 名無しさん＠１周年 2019/08/02(金) 15:07:14.18 ID:EoJlPb+f0]

件数はソニー超えたか
ソニーは顧客の情報だったけどな

[0055 名無しさん＠１周年 2019/08/02(金) 16:14:28.77 ID:T03kYcQF0]

なんか変なソリューションつかうよりグーグルとかアッポーのクラウド使った方が安全なんじゃないか？パスワードだけちゃんと管理すればいいからな。

[0056 名無しさん＠１周年 2019/08/02(金) 18:30:19.51 ID:be4DzGkE0]

>>26
理解してないのか知らないが、これクラウドとか無関係だぞ
スレタイがフェイクなだけで

[0057 名無しさん＠１周年 2019/08/02(金) 18:31:57.65 ID:be4DzGkE0]

>>50
クラウドのセキュティに問題があっても、クラウド上で稼働してるシステムにセキュリティ問題が無ければ関係ないぞ
物理サーバー＞クラウドサーバーになっただけで、置き場所が変わっただけ

[0058 名無しさん＠１周年 2019/08/02(金) 18:40:12.20 ID:IxEdQCfL0]

大企業でもクラウド使ってるんだ
自前だとばかり思ってた

[0059 名無しさん＠１周年 2019/08/02(金) 18:59:24.44 ID:zoJWg08p0]

Elasticsearch ってどういうときに使うんか？
雑多なデータ構造なんか

[0060 名無しさん＠１周年 2019/08/02(金) 19:03:19.84 ID:xlI9pUYO0]

グローバルでもこんなに従業員いるの？

[0061 名無しさん＠１周年 2019/08/02(金) 20:37:12.28 ID:TWGydWNV0]

マーズフラッグが悪いのか？

[0062 名無しさん＠１周年 2019/08/03(土) 03:17:42.18 ID:Qspy3LpF0]

ホンダなんて自社で何も開発してないよ
ジェット機からバイクまでなんでも外注
そして外注がさらに外注、その外注がまた外注
その無駄な費用を支払わされているのがホンダに乗ってるユーザーｗｗｗｗｗ

[0063 名無しさん＠１周年 2019/08/03(土) 11:37:08.28 ID:AFw8GVFZ0]

ちびったのか

[0064 名無しさん＠１周年 2019/08/03(土) 11:41:02.28 ID:lPrFC9L20]

>>1
おめでとうガーディス！
ホワイト除外は君のおかげでもあるよ
君が反日スレたてまくったおかげでパブリックコメント盛り上がったからな
割りとガチで
君がこっち側にいなくて本当によかった.
さすが5chの文と呼ばれるだけあるな.

[0065 名無しさん＠１周年 2019/08/03(土) 12:03:33.51 ID:G0DXA9fC0]

やっちゃったな　ホンダ。

[0066 名無しさん＠１周年 2019/08/03(土) 12:06:46.93 ID:vvVFVDQC0]

もともと本田宗一郎とかいうのも、差別主義のネトウヨだったらしいし

[0067 名無しさん＠１周年 2019/08/03(土) 12:07:03.34 ID:ScQfbFLN0]

手元で暗号化してあげるならいいけど
そのままあげるのは馬鹿としか

[0068 名無しさん＠１周年 2019/08/03(土) 12:13:10.31 ID:HfPf3vQn0]

個人用クラウドストレージはどうでもいいものしか入れないので
いつも本当にどうでもよくなり最終的に放置してしまう

[0069 名無しさん＠１周年 2019/08/03(土) 21:34:56.11 ID:s31FK90m0]

ホンダジェットの赤字経営を節税と称して組織ぐるみで脱税したり、子会社や社員の
不祥事なども本田宗一郎の美談でごまかせると勘違いしているのがホンダという会社

[0070 名無しさん＠１周年 2019/08/03(土) 21:38:17.40 ID:tlf6QGcz0]

犯人わかっちゃった人いるわよね？

[0071 名無しさん＠１周年 2019/08/04(日) 01:43:38.30 ID:IdYgF2960]

昔のも？

[0072 名無しさん＠１周年 2019/08/04(日) 01:48:22.49 ID:9HY52na40]

個人情報含んでるデータを暗号化もしないでそとに置いたの？個人情報取り扱い資格剥奪じゃないのかこれ

[0073 名無しさん＠１周年 2019/08/04(日) 03:37:02.82 ID:mrixQEAi0]

これってかなりやばい事件なのにテレビCMジャンジャン流してる会社の
不祥事だからニュースにならないんだよね
だからマスゴミって言われるんだよ

[0074 名無しさん＠１周年 2019/08/04(日) 03:39:58.51 ID:vK3XcBbS0]

筒抜けクラウド止めとけ。ローカルにしとけ。

[0075 名無しさん＠１周年 2019/08/04(日) 04:19:52.32 ID:hpaCErTq0]

ローカルだとハード購入に金がかかるから、クラウドにしておけっていう
ホンダらしいせこい発想からでた問題なんだろう

[0076 名無しさん＠１周年 2019/08/04(日) 04:44:16.48 ID:scJs8qEE0]

うちの会社で社員情報、大きいのは昼食の内容だな
何日は何食ってそのカロリーがいくらとか

普通に考えて、社員情報なんか会社に上がるわけ無いわ
特殊な社員で無ければな
誰かを殴った、職制を恫喝した

[0077 名無しさん＠１周年 2019/08/04(日) 04:49:25.54 ID:BzIZvdsD0]

ホンダは本社に◯◯様って書いただけで海外勤務の本人に届いたからな
良い会社だな

[0078 名無しさん＠１周年 2019/08/04(日) 04:54:24.54 ID:cNecgQLO0]

>>1
本田翼
本田望結
本田朋子
本田未央
本田圭佑
本田拓也
本田博太郎
本田美奈子

−−−−−−−−−−−
↑↑↑
ここまで一発変換の高い壁

本田多聞

[0079 名無しさん＠１周年 2019/08/04(日) 04:55:43.79 ID:B1HFZ84F0]

日本の会社って本当に甘いよな

東京五輪のスポンサーやるぐらいの大企業で働いてるけど
先日顧客情報を取り違えて顧客情報満載のメールを誤送信するという
重大な個人情報流出事故が発生したけど
朝の全体ミーティングでこういう事がありました
今後このような事が無いように気を付けましょう　で終わり

やらかした当人や誤送信に関わった上司も一切お咎めなし

本当にぬるすぎ

一般的な感覚からしたら停職処分とか減給処分が相応なんじゃね？

[0080 名無しさん＠１周年 2019/08/04(日) 06:04:16.36 ID:Wt3RCewB0]

ホンダは社員も口が軽いので有名な会社だしなｗ
企業機密も個人情報も管理が甘いんだろうよ