Honda'yı hacklediler! 1 milyar veri internete düştü

Honda, ciddi bir veri sızıntısıyla karşı karşıya. Honda Kuzey Amerika biriminden gerçekleşen sızıntıyla birlikte 976 milyon kayıttan oluşan veritabanındaki veriler açığa çıktı.

Honda'yı hacklediler! 1 milyar veri internete düştü
Honda'yı hacklediler! 1 milyar veri internete düştü
GİRİŞ 26.12.2019 12:42 GÜNCELLEME 26.12.2019 12:42

Honda’nın veritabanındaki bir açık nedeniyle 976 milyon adet veri kaydıinternete sızdı. 976 milyon kayıttan oluşan veritabanında yaklaşık 1 milyon Honda araç sahibinin bilgileri bulunuyor.

Söz konusu veriler Honda’nın Kuzey Amerika biriminin Elasticsearch veri kümesinden sızdı. Firma, veritabanını korumak için herhangi bir parola veya güvenlik önlemi koymamış. Bu nedenle kötü niyetli kişiler kolayca bu bilgilere ulaşabildi.

Güvenlik açığı, pek çok şirketin veri sızıntısını ortaya çıkaran güvenlik uzmanı Bob Diachenko tarafından tespit edildi. Diachenko, 4 Aralık tarihinde veri tabanının BinaryEdge arama motorunda indekslendiğini tespit etti. Veritabanına doğrulama gerekmeksizin girip veriler incelenebiliyordu. Durumu 12 Aralık’ta Honda’ya bildirdi. Honda, çözüm olarak 13 Aralık tarihinde veritabanın bulunduğu sunucuya erişimi kapattı. Veritabanına başka yetkisiz giriş olup olmadığı bilinmiyor.

SIZDIRILAN VERİLER NELER?

Ad, Soyad
E-posta adresi
Telefon numarası
Adres
Aracın marka ve modeli
Aracın VIN numarası
Sözleşme ID’si
Servis bilgileri

Sızıntı, Türkiye’deki araç sahiplerini etkilemiyor ancak Kuzey Amerika’da yaşıyor ve Honda sahibiyseniz sizi etkilemiş olabilir. Bu nedenle sızan verilerden yola çıkarak daha fazla bilginizi ele geçirmeye çalışan saldırganlara karşı dikkat etmenizde fayda var. Örneğin Honda’dan gelmiş gibi görünen, sizden para veya ek bilgi isteyen sahte maillere ve SMS’lere dikkat edin.

Honda daha önce iki kez büyük veri sızıntısı yaşadı. 2010 yılının sonlarında Owner Link kaydı bulunan 2,2 milyon Honda müşterisinin adı, kullanıcı adı, e-posta adresi ve VIN numarası açığa çıkmıştı. 2019’un başında ise Honda çalışanlarının 134 milyon satırdan oluşan 40 GB büyüklüğündeki veritabanı sızdırılmıştı. Honda’nın veri güvenliği sağlamak için daha güçlü önlemler alması ve veri güvenliği ekibini genişletmesi gerekiyor.