Honda

Gegevens van 26,000 Honda-klanten op straat

Laatst bijgewerkt: 24 december 2019
Leestijd: 2 minuten, 27 seconden

Bij de Japanse autofabrikant Honda is persoonlijk identificeerbare informatie van 26.000 Noord-Amerikaanse klanten op straat komen te liggen. Het lek bij Honda werd veroorzaakt door een verkeerd geconfigureerde Elasticsearch-cluster, een full-text zoekmachine die wordt gebruikt om grote hoeveelheden gegevens te analyseren.

Informatie blootgesteld

Dit nieuwste incident met betrekking tot gegevensbeveiliging werd ontdekt door beveiligingsonderzoeker Bob Diachenko. Hij kwam erachter dat ongeveer 976 miljoen gegevens in te kijken waren in een onbeveiligde database. Honda beweert echter dat er enkel 26.000 unieke gegevens zijn gelekt. Hier komen ze op uit wanneer alle dubbele informatie en gegevens die geen consumentengegevens bevatten worden verwijderd.

De documenten bevatten gegevens over de eigenaren van Honda-voertuigen. Onder de gegevens zijn namen van klanten en andere contactgegevens. Daarnaast is er ook informatie over hun voertuigen, zoals merk, model en VIN-nummer te vinden. Gelukkig bevatte de database geen financiële informatie van klanten. In een verklaring die Honda geven ze aan dat ze met zekerheid kunnen zeggen dat er geen financiële, creditcard of wachtwoord informatie is gelekt.

Oorzaak van het incident

Diachenko ontdekte de onbeveiligde Elasticsearch-database op 11 december, terwijl hij een zoekopdracht uitvoerde met de BinaryEdge-zoekmachine.

Toen Diachenko Honda de volgende dag op de hoogte bracht van de blootgestelde klantgegevens, ging Honda hier snel achteraan. Uit het onderzoek van Honda bleek dat de oorzaak van het lek te wijten was aan een verkeerde configuratie van een Elasticsearch-cluster. Honda bevestigde ook dat het incident niet het gevolg was van een datalek.

Risico’s van onbeveiligde informatie

Het is niet bekend of de onbeveiligde database is ontdekt door kwaadwillenden voordat deze door Honda werd afgesloten op 13 december 2019. Honda geeft aan dat de data waarschijnlijk sinds 21 oktober 2019 onbeveiligd was. Daarom hadden mogelijke oplichters slechts twee maanden om de Honda klantgegevens te vinden en te kopiëren voor hun eigen doeleinden.

Oplichters gebruiken over het algemeen dergelijke persoonlijke gegevens, zoals te vinden in deze onbeveiligde database, voor gerichte phishingcampagnes. In dergelijke campagnes ontvangen getroffen klanten e-mails en andere berichten van oplichters die zich voordoen als vertrouwde organisaties zoals Honda. Het doel van de oplichters is om slachtoffers te misleiden om zo gevoelige informatie of geld af te troggelen.

Niet de eerste keer voor Honda

In augustus van dit jaar was er al een datalek bij Honda waardoor 40 GB aan bedrijfs- en werknemersinformatie werd gestolen. Bij dit incident ging het ook om een onbeveiligde Elasticsearch-database.

Deze database was ook onvoldoende beveiligd waardoor er zonder enige authenticatie toegang kon worden verkregen. In plaats van klantgegevens bevatte de database echter informatie over de beveiligingssystemen en netwerken van Honda. Het bevatte ook technische informatie van Honda, zoals IP-adressen, besturingssystemen en updatelogboeken.

Deze gestolen technische gegevens gaven hackers de details die nodig zijn om mogelijk een enorme cyberaanval tegen Honda uit te voeren. Met de gegevens zou iemand de netwerken van Honda in het bezit kunnen krijgen en daarmee ook enorme hoeveelheden potentieel gevoelige gegevens die erin zijn opgeslagen. Bij Honda wacht men met ingehouden adem af wat er zal gebeuren.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen