• TECNOVAN LATAM es ciberseguridad en Latinoamérica.
Linkedin X-twitter Facebook Youtube

Honda expone 976 millones de registros que contienen PII de propietarios de vehículos

  • Honda tropieza con un obstáculo de seguridad por segunda vez en unos pocos meses, dejando una base de datos desprotegida.
  • Los detalles del propietario del automóvil de los EE. UU. Estuvieron involucrados en el incidente, pero se desconoce el número real de clientes expuestos.
  • Los propietarios de vehículos ahora corren el riesgo de ser estafados o estafados, ya que los datos que se han filtrado son muy reveladores.

Bob Diachenko ha descubierto un clúster Elasticsearch desprotegido que contenía 976 millones de registros pertenecientes a “Honda North America”. La base de datos se dejó en línea sin establecer una contraseña, por lo que cualquier persona con un navegador web podría localizarla y acceder a ella. El descubrimiento se realizó el 11 de diciembre de 2019, pero el historial de indexación en BinaryEdge muestra que ha estado en línea desde al menos el 4 de diciembre de 2019. El investigador notificó al equipo de seguridad de Honda en Japón, que lo retiró el 13 de diciembre de 2019, por lo que los datos han permanecido expuestos durante al menos nueve días.

De los 976 millones de registros que estaban contenidos en la base de datos desprotegida, aproximadamente 1 millón corresponde a la información de los propietarios de vehículos Honda. Honda, sin embargo, ha declarado que este número es en realidad alrededor de 26000, ya que todas las demás entradas son duplicados. En cuanto a la información expuesta, el conjunto incluye lo siguiente:

  • Nombre completo
  • Dirección de correo electrónico
  • Número de teléfono
  • Dirección de envio
  • Marca y modelo del vehículo
  • Número de VIN del vehículo
  • ID del acuerdo
  • Otra información de servicio
  • Registros internos
  • Registros de mantenimiento

Como se desprende de lo anterior, el incidente involucra datos personales confidenciales que presentan un riesgo de ser víctimas de estafadores y actores de phishing para los propietarios de Honda expuestos. Dicho esto, los propietarios de automóviles Honda afectados deben estar al tanto de cualquier mensaje que se haga pasar por personas o empresas.

Honda aclaró que la fuga de la base de datos se debió a su propio error de configuración y no al resultado de una violación de datos. A medida que avance su investigación interna, determinarán si los datos fueron accedidos por alguien que no sea Diachenko, e informarán a las autoridades y a las personas afectadas en consecuencia. En agosto , Honda sufrió una violación de datos que resultó en el robo de 40 GB de datos de empleados corporativos y privados. Dicho esto, 2019 no ha sido un año increíble para el fabricante de automóviles japonés en lo que respecta a la ciberseguridad.

Las empresas dedicadas al campo de la fabricación de automóviles deben estar muy atentas a la hora de proteger sus sistemas, proteger sus datos y cifrar sus comunicaciones internas. A principios de mes, discutimos cómo APT32 pirateó los sistemas de BMW y Hyundai , mientras que en septiembre, Toyota Boshoku pagó $ 37 millones a los estafadores de BEC . En abril, Toyota sufrió múltiples violaciones de datos en varios países asiáticos, y en febrero, divulgaron los datos del cliente de su brazo australiano.

¿Se siente cómodo confiando sus datos a su fabricante de automóviles o comparte la menor información posible con ellos?.