Datos de miles de clientes de Honda expuestos

Blogtrepreneur [CC BY 2.0 (https://creativecommons.org/licenses/by/2.0)]

Según Bob Diachenko, el investigador de seguridad, encontró 976 millones de registros de una base de datos incluyendo un millón con información de propietarios de Honda y sobre sus autos.

La fuga fue causada por un clúster de Elasticsearch inseguro. Honda cerró el servidor el 13 de diciembre, un día después de haber confirmado el problema de seguridad y afirmó que la configuración no adecuada del mismo ocurrió el 21 de octubre mientras que la base de datos fue indexada en BinaryEdge el 4 de diciembre. Con esta información expuesta, los atacantes pueden realizar ataques de phishing que resulten muy difíciles de detectar para los clientes.

Cabe mencionar que hace un par de meses ocurrió una fuga similar de Honda de 40 GB de datos en sus sistemas internos de seguridad, causados por otro servidor inseguro de Elasticsearch.

Fuente: ciberseguridadlatam