ホンダ社員の個人情報(1億3400万件)がクラウド上でおもらし
■ このスレッドは過去ログ倉庫に格納されています
本田技研工業(ホンダ)が社内で使用しているElasticsearchデータベースが、特別な認証なしでアクセスできる状態でホストされていることをCloudflareで働くJustinさんが発見しました。
Honda leaks database with employee computer data
https://rainbowtabl.es/2019/07/31/honda-motor-company-leak/
Justinさんが発見したのは、ホンダが社内ネットワークで使用するデータベース。データベース内に保持されているデータは、「ホンダの内部機器目録のようなもののようです」とJustinさんは記しています。データベースにはマシンのホスト名、MACアドレス、IPアドレス、OSバージョン、適用されたパッチ、エンドポイントセキュリティソフトウェアのステータスなどの情報が含まれていたとのこと。なお、Justinさんは問題を発見したのちホンダに連絡し、セキュリティチームが既に問題を解決済みであるため、記事作成時点ではデータベースへのアクセスは不可能になっています。
しかし、2019年7月1日の時点ではデータベースに誰でもアクセスできる状態となっていたそうです。当初、ホンダへの連絡手段がなかったそうですが、JustinさんがTwitter上で助けを求めたところ、何人かの親切な人の手助けを借りることができ、7月6日にホンダのセキュリティチームに連絡することに成功しました。
データベース上には約1億3400万件分のデータが保管されており、データ量は40GBにものぼるものだったそうです。
データベースには2019年3月13日から7月1日までのデータが保管されていたとのこと。
保管されているデータを日付順に並べると、毎日約4万件のデータがデータベース上に追加されていることが判明。また、2019年3月中旬にはデータ量が異常に急増していたそうです。データが2019年3月13日のものからしか存在しないという点から、Elasticsearchデータベースの運用が始まったのが2019年3月で、初期のデータロードの影響でデータ量が急増したのではないかとJustinさんは推測しています。
データべース上には日本を含む複数の事業所で働く従業員に関するデータが保管されており、「Empty string」と表示されているのが日本の従業員に関するデータだったそうです。データベース上の約28.6%に相当します。
全文
https://news.livedoor.com/lite/article_detail/16868799/ クラウド会社に社員にの個人情報を渡してる事の同意はえたの? ずいぶん前だが、AWS使ってたら覚えのないフォルダやファイルがストレージにあって、何だろうと開いたら知らない企業の作りかけの資料だったことあるぞ。理由は分からんがお漏らしは日常的にあるはずだ。
そのインスタンスは破棄したのでその後どうなったかは知らん。 誰かが穴を開けたのか
運用にスパイがいるのかどっちだよ 何で漏れたか、明日まで考えといてください。
そしたら何かが見えてくるはずです。
ほな、いただきます。 これはGJ
www
クラウドとか使う情弱企業 乙
クラウドをユーザに勧めているGoogleやAdobeの自社管理は
地下に置く物理的な記憶装置 重要なデータをクラウドに上げる馬鹿は死んだ方が良いよ。 昔期間工やってたがなんか緊急用サイトみたいのに登録させられた記憶が
パスワードは社員番号かなんかでこんなんでいいのかと思ったような 設定ミスなんだろうけど、複数チェック体制じゃないのがやばい ハッキングし 情報を販売したんだろ
素直に白状しろ >>1
ホンダに連絡とるのにいちいちツイッターで話題振り撒きながら ってのが気持ち悪い クラウドリスク炸裂か
>>19 だめだ、そりゃ
>>13 クラウド事業で儲かった金で、自社のシステムにしっかり投資w >>16-18
しっかしまあCIAもペンタゴンも、三菱UFJもソニー銀行も、全部民間クラウドに基幹業務を移行している時代に
>日本政府、共通プラットフォームに米AmazonのクラウドサービスAWSを採用2019/07/12
「クラウドなんか使うとかーwww」
どこまで情弱ド老害の烏合www
銀行も使ったことないんだろうな 銀行なんかいつ銀行強盗で破産するか、自分の預金記録が外部に漏れるか知れたもんじゃない 自分ちの手提げ金庫が一番安全
すっさまじい阿呆ども おっ
日本の人口くらいあるから正社員の友人のもあるな
多分期間工もあるんだろうなw 多くの人がアクセスできるという事は・・・。
本店内の金庫を本店前に移して、
金庫破りコンテストをするようなものなのだが・・・。 オススメのクラウド教えてくれください
グーグルのは、ちょっとした操作ミスで「共有」に出してしまって
しかも戻すの大変っぽくて、なんじゃこりゃ使えるかよって思った まぁ、クライドとかの乗せたら見られたい放題でしょうからね 宗一郎だったら
スパナで担当役員の頭を陥没させて
ハッハッハッと一笑? Justinさんはどうしてお漏らししてるの分かったの?
何か探してたの? バカなジャッブ
大事な情報をネットで世界に繋いじゃってるでやんのw
どんだけバカなの? ジャスティンさん優しいな。
バカなジャッブにわざわざ教えてくれちゃった
どんだけ正直者なジャスティンさん スパイやハッカーによるサイバー攻撃が無くても、
一人の凡ミスでいったん流出した個人情報は回収は不可能だ。
被害者は名前を変えてすべてのIDも作り直す必要がある。
今の技術では早いか遅いかの違いでいつかは必ず流出する。
ネットで個人情報をやり取りするなんてホント勇気があるな。 >>1
誰も使ってない隠語を得意げに使うのって恥ずかしくない? こんなんで連絡したら不正アクセスで訴えられたりしないの? >>47
シナではそうなるかもしれんが、なんか心当たりでもあるのかね、坊や >>30
下請け工場とデータを共有化するのにクラウドを使っている
一時期、クラウドからシステムへハッキングが可能になると騒いでいた時期があった
CAD/CAMにおいて、必要な情報をリアルタイムで入手するので
どうしてもセキュリティが…になる 大企業ほどセキュリティがクソなのか
中小企業はもっと酷いのか・・。 7/1時点で丸見えの状態で7/6に対処したってことは、7/1以前も見えてた可能性が
高いわけで、こりゃそれなりに抜かれてんじゃないか?
確か従業員の情報も個人情報保護法の対象だったような・・・ 従業員向けPCにインストールされた監視ソフトのログみたいだな 件数はソニー超えたか
ソニーは顧客の情報だったけどな なんか変なソリューションつかうよりグーグルとかアッポーのクラウド使った方が安全なんじゃないか?パスワードだけちゃんと管理すればいいからな。 >>26
理解してないのか知らないが、これクラウドとか無関係だぞ
スレタイがフェイクなだけで >>50
クラウドのセキュティに問題があっても、クラウド上で稼働してるシステムにセキュリティ問題が無ければ関係ないぞ
物理サーバー>クラウドサーバーになっただけで、置き場所が変わっただけ 大企業でもクラウド使ってるんだ
自前だとばかり思ってた Elasticsearch ってどういうときに使うんか?
雑多なデータ構造なんか ホンダなんて自社で何も開発してないよ
ジェット機からバイクまでなんでも外注
そして外注がさらに外注、その外注がまた外注
その無駄な費用を支払わされているのがホンダに乗ってるユーザーwwwww >>1
おめでとうガーディス!
ホワイト除外は君のおかげでもあるよ
君が反日スレたてまくったおかげでパブリックコメント盛り上がったからな
割りとガチで
君がこっち側にいなくて本当によかった.
さすが5chの文と呼ばれるだけあるな. もともと本田宗一郎とかいうのも、差別主義のネトウヨだったらしいし 手元で暗号化してあげるならいいけど
そのままあげるのは馬鹿としか 個人用クラウドストレージはどうでもいいものしか入れないので
いつも本当にどうでもよくなり最終的に放置してしまう ホンダジェットの赤字経営を節税と称して組織ぐるみで脱税したり、子会社や社員の
不祥事なども本田宗一郎の美談でごまかせると勘違いしているのがホンダという会社 個人情報含んでるデータを暗号化もしないでそとに置いたの?個人情報取り扱い資格剥奪じゃないのかこれ これってかなりやばい事件なのにテレビCMジャンジャン流してる会社の
不祥事だからニュースにならないんだよね
だからマスゴミって言われるんだよ ローカルだとハード購入に金がかかるから、クラウドにしておけっていう
ホンダらしいせこい発想からでた問題なんだろう うちの会社で社員情報、大きいのは昼食の内容だな
何日は何食ってそのカロリーがいくらとか
普通に考えて、社員情報なんか会社に上がるわけ無いわ
特殊な社員で無ければな
誰かを殴った、職制を恫喝した ホンダは本社に◯◯様って書いただけで海外勤務の本人に届いたからな
良い会社だな >>1
本田翼
本田望結
本田朋子
本田未央
本田圭佑
本田拓也
本田博太郎
本田美奈子
−−−−−−−−−−−
↑↑↑
ここまで一発変換の高い壁
本田多聞 日本の会社って本当に甘いよな
東京五輪のスポンサーやるぐらいの大企業で働いてるけど
先日顧客情報を取り違えて顧客情報満載のメールを誤送信するという
重大な個人情報流出事故が発生したけど
朝の全体ミーティングでこういう事がありました
今後このような事が無いように気を付けましょう で終わり
やらかした当人や誤送信に関わった上司も一切お咎めなし
本当にぬるすぎ
一般的な感覚からしたら停職処分とか減給処分が相応なんじゃね? ホンダは社員も口が軽いので有名な会社だしなw
企業機密も個人情報も管理が甘いんだろうよ ■ このスレッドは過去ログ倉庫に格納されています