Honda Car India filtró más de 50000 datos de usuarios con información personal de su aplicación Honda Connect que está almacenada en Amazon AWS S3 Buckets sin garantía pública
Los expertos descubrieron recientemente que dos espacios públicos no protegidos Inside of the AWS Bucket contiene una base de datos no protegida que mantiene la aplicación Honda Connect.
Honda-Connect es una aplicación para teléfonos inteligentes que se jacta de brindarle al usuario una sensación de seguridad, además de ofrecer una variedad de futuros para sus usuarios.
Importante futuro de la aplicación Honda Connect que incluye alertas de servicio periódicas, reserva / edición de servicio, sistema de comentarios, localizador cercano y localizador de bomba de combustible, My Documents (para almacenar documentos importantes para su automóvil), Fuel Log, SoS (una solución de un clic para alquilar familiares y amigos conocen su ubicación exacta en caso de emergencia).
Los Amazon AWS S3 Buckets no protegidos filtraron información personal muy delicada como nombres de editores, números de teléfono de ambos usuarios y sus contactos de confianza, contraseñas, sexo, direcciones de correo electrónico para ambos usuarios y sus contactos de confianza, además de información sobre sus automóviles, incluyendo VIN, Connect IDs, y más.
Esta filtración ha sido reportada por investigadores de seguridad de Kromtech, no son los primeros en encontrar esta filtración sino ante ese investigador de seguridad @Random_Robbie (twitter), quien les dejó la siguiente nota llamada poc.txt, que estaba fechada el 28 de febrero de 2018
También advirtió a los usuarios de S3 Bucket que "Si encuentras POC.txt en tu cubo S3, necesitas asegurarlo lo antes posible".
La información filtrada podría ser útil para los delincuentes cibernéticos que la utilizarán para diversas actividades maliciosas, como el acceso a todo en ese teléfono, pero específicamente con respecto a esta aplicación cuando se combina con un Dispositivo conectado: dónde se encuentra el automóvil de alguien actual, hacia dónde se dirigieron, dónde generalmente conducen, cómo conducen y dónde comienzan y paran.
Además, se usarán los números de teléfono y las direcciones de correo electrónico para lanzar un ataque de spear phishing muy específico.
Fecha actualización el 2021-06-05. Fecha publicación el 2018-06-05. Categoría: apple. Autor: Oscar olg Mapa del sitio Fuente: gbhackers