L’affaire débute par la découverte d’une base de données Elasticsearch par le chercheur en sécurité Bob Diachenko. Ce document appartenant à la branche infrastructure de Honda Amérique du Nord, comprend 976 millions d’enregistrements. Un million de données concernent les propriétaires de Honda et leurs véhicules.
La base de données Elasticsearch était accessible sans mot de passe ou une autre authentification. Elle pouvait être consultée depuis un navigateur et comprenait les noms complets, adresses mails, numéro d’identification du véhicule, les numéros d’identification du contrat et d’autres informations sur la voiture.
Honda a confirmé cette violation de données, tout en indiquant que le nombre de dossiers clients visés était en fait de 26 000. La firme automobile précise qu’aucun renseignement financier sur les clients, ni aucun justificatif d’identité n’ont été divulgués. Las, ce n’est pas la première fois que le constructeur japonais souffre d’une faiblesse de sécurité dans une de ses bases de données. En juillet dernier, le groupe avait vu exposer 134 millions de documents avec 40 Go de données sur 300 000 employés Honda dans le monde. Là encore, une faible sécurité d’un cluster Elasticsearch était en cause.