Honda'dan veri sızıntısı: Yaklaşık 1 milyar veri internete düştü!

Honda’nın veritabanındaki bir açık nedeniyle 976 milyon adet veri kaydı internete sızdı. 976 milyon kayıttan oluşan veritabanında yaklaşık 1 milyon Honda araç sahibinin bilgileri bulunuyor.

Söz konusu veriler Honda’nın Kuzey Amerika biriminin Elasticsearch veri kümesinden sızdı. Firma, veritabanını korumak için herhangi bir parola veya güvenlik önlemi koymamış. Bu nedenle kötü niyetli kişiler kolayca bu bilgilere ulaşabildi.

Ayrıca Bkz.Adobe 7.5 milyon kullanıcının bilgilerini sızdırdı

Güvenlik açığı, pek çok şirketin veri sızıntısını ortaya çıkaran güvenlik uzmanı Bob Diachenko tarafından tespit edildi. Diachenko, 4 Aralık tarihinde veri tabanının BinaryEdge arama motorunda indekslendiğini tespit etti. Veritabanına doğrulama gerekmeksizin girip veriler incelenebiliyordu. Durumu 12 Aralık’ta Honda’ya bildirdi. Honda, çözüm olarak 13 Aralık tarihinde veritabanın bulunduğu sunucuya erişimi kapattı. Veritabanına başka yetkisiz giriş olup olmadığı bilinmiyor.

Sızdırılan veriler neler?

• Ad, Soyad


• E-posta adresi


• Telefon numarası


• Adres


• Aracın marka ve modeli


• Aracın VIN numarası


• Sözleşme ID’si


• Servis bilgileri

Sızıntı, Türkiye’deki araç sahiplerini etkilemiyor ancak Kuzey Amerika’da yaşıyor ve Honda sahibiyseniz sizi etkilemiş olabilir. Bu nedenle sızan verilerden yola çıkarak daha fazla bilginizi ele geçirmeye çalışan saldırganlara karşı dikkat etmenizde fayda var. Örneğin Honda’dan gelmiş gibi görünen, sizden para veya ek bilgi isteyen sahte maillere ve SMS’lere dikkat edin.

Honda daha önce iki kez büyük veri sızıntısı yaşadı. 2010 yılının sonlarında Owner Link kaydı bulunan 2,2 milyon Honda müşterisinin adı, kullanıcı adı, e-posta adresi ve VIN numarası açığa çıkmıştı. 2019’un başında ise Honda çalışanlarının 134 milyon satırdan oluşan 40 GB büyüklüğündeki veritabanı sızdırılmıştı. Honda’nın veri güvenliği sağlamak için daha güçlü önlemler alması ve veri güvenliği ekibini genişletmesi gerekiyor.