Expuestos 157 GB de datos confidenciales de Tesla, GM, Toyota y otras marcas
Los investigadores de seguridad informática de la empresa de Upguard descubrieron una gran cantidad de datos altamente confidenciales disponibles de forma pública y podrían ser accesibles casi por cualquier persona. Los datos pertenecían a cientos de gigantes de la industria automotriz, incluidos Teslaub, Ford, Toyota, GM, Fiat, ThyssenKrupp y Volkswagen. Gracias a un servidor expuesto públicamente propiedad de Level One Robotics , una empresa canadiense que brinda servicios de automatización industrial.
Los datos se descubrieron el 1 de julio de 2018, cuando unos 157 gigabytes de archivos (47,000 documentos) estaban disponibles en un servidor sin ningún tipo de seguridad. El análisis de los datos revelados reveló que incluye secretos comerciales y otros datos confidenciales de los gigantes, incluyendo copias escaneadas de pasaportes, licencias de conducir, facturas, datos bancarios, contratos, acuerdos de no divulgación, configuraciones robóticas y 10 años de esquemas de línea de ensamblaje, etc.
Según la publicación de blog de Upguard, "Los datos se expusieron a través de rsync , un protocolo común de transferencia de archivos utilizado para duplicar o hacer copias de seguridad de grandes conjuntos de datos. El servidor rsync no estaba restringido por IP o usuario, y el conjunto de datos se podía descargar a cualquier cliente rsync que se conectara al puerto rsync".
Level One Robotics fue informado sobre la violación el 9 de julio y al momento de publicar este artículo; los archivos fueron tomados fuera de línea. Sin embargo, no está claro si los datos fueron accedidos por alguien más aparte de Upguard. En caso de que sucediera, puede ser un desastre para las compañías, ya que las compañías automotrices prefieren mantener sus planes en secreto para evitar que los competidores accedan a ellos.
"Level One toma estas acusaciones muy en serio y está trabajando diligentemente para llevar a cabo una investigación completa de la naturaleza, alcance y ramificaciones de esta supuesta exposición de datos", dijo el director ejecutivo de Level One, Milan Gasko, al New York Times. "A fin de preservar la integridad de esta investigación, no proporcionaremos comentarios en este momento".
Fuente: Blog Upguard