本田技研工業株式会社(ホンダ)の社員の個人情報や他機密情報が含まれるデータベースが、インターネット上に公開されている状態だったことが判明しました。
経緯
アメリカのインターネットセキュリティサービス「Cloudflare」の従業員が、7月1日の時点でホンダ社のデータベースに誰でもアクセスできる状態だったことを見つけ、7月6日にSNSのTwitterを利用してホンダ社にコンタクトを取ったことで問題が発覚しました。
公開されていた情報内容
データベースには、2019年3月13日から7月1日までのホンダ社内の機密情報が大量に保管されており、詳細は以下のとおりです。
| ・データ総件数は、約1億3400万件 |
| ・日本国内の各事業所の従業員のメールアドレス、氏名、ログイン情報、従業員番号、アカウント名、モバイルフィールド |
| ・社内で使用するパソコンのIPアドレス、MACアドレス、ホスト名、プリンター名とIPアドレス |
ホンダ社は、今回の問題に関して感謝の意とともに、以下のようにコメントしております。
「特定されたセキュリティ上の問題により、外部の第三者が当社の社員とコンピューターに関連する情報からなるクラウドベースのデータの一部にアクセスできるようになっていました。
システムのアクセスログを調査したところ、第三者によるデータのダウンロードは見られませんでした。」
| 【参考URL】 ホンダ社員の個人情報を含む1億3400万件ものデータがクラウド上でダダ漏れ状態にあったことが発覚 |