
Os pesquisadores de segurança de TI da firma de resiliência cibernética Upguard descobriram uma enorme quantidade de dados altamente sensíveis publicamente disponíveis para serem acessados por qualquer pessoa. Os dados pertenciam a centenas de gigantes automotivos como Tesla , Ford, Toyota, GM, Fiat, ThyssenKrupp e Volkswagen - graças a um servidor exposto publicamente, propriedade da Level One Robotics , uma empresa canadense que fornece serviços de automação industrial.
Os dados foram descobertos em 1º de julho de 2018, quando 157 gigabytes de arquivos (47.000 documentos) estavam disponíveis em um servidor sem qualquer segurança. A análise dos dados expostos revelou que inclui segredos comerciais e outros dados confidenciais dos gigantes automotivos, incluindo cópias digitalizadas de passaportes, carteiras de motorista, faturas, dados bancários, contratos, acordos de não divulgação, configurações robóticas e 10 anos de esquemas de linha de montagem etc.
De acordo com a postagem no blog de Upguard , “os dados foram expostos via rsync , um protocolo comum de transferência de arquivos usado para espelhar ou fazer backup de grandes conjuntos de dados. O servidor rsync não foi restringido por IP ou usuário, e o conjunto de dados foi baixado para qualquer cliente rsync conectado à porta rsync. ”
A Level One Robotics foi informada sobre a violação em 9 de julho e no momento da publicação deste artigo; os arquivos foram colocados offline. No entanto, não está claro se os dados foram acessados por outra pessoa que não a Upguard. Caso isso aconteça, pode ser um desastre para as empresas, já que as empresas automotivas preferem manter seus planos em segredo para evitar que o concorrente os acesse.
"A Level One leva essas alegações muito a sério e está trabalhando diligentemente para conduzir uma investigação completa da natureza, extensão e ramificações dessa suposta exposição de dados", disse o diretor executivo da Level One, Milan Gasko, ao The New York Times. "A fim de preservar a integridade desta investigação, não estaremos fornecendo comentários no momento."
Não houve comentários das empresas automotivas afetadas pela violação.
Crédito da imagem: Depositphotos
FONTE:HACKREAD
Comentários
Postar um comentário