Секретные данные крупных автопроизводителей попали в свободный доступ
Согласно исследовательской компании UpGuard CyberRisk, секретные документы более чем 100 автопроизводителей, в том числе General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen, оказались в публичном доступе на сервере компании Level One Robotics, пишет TechCrunch.
Инжиниринговая компания Level One Robotics специализируется на оказании услуг промышленной автоматизации. По информации UpGuard CyberRisk, причиной утечки 1 июля стал протокол rsync, который используется для резервного копирования больших объёмов данных. Компания не настроила ограничения rsync-сервера, и любой клиент при подключении к rsync-порту мог скачать хранящиеся на нём данные. О том, как удалось обнаружить утечку конфиденциальных данных крупных производителей, исследователи рассказали в своём блоге.
Попали ли тщательно оберегаемые компаниями секреты производства в третьи руки, не известно. Заинтересованные лица, знакомые с ситуацией в Level One Robotics, могли получить доступ к 157 Гб данных, которые содержали схемы линий сборки, планировки производственных помещений, конфигурации и документацию робототехнических систем, информацию о выдаче именных пропусков и запросов на VPN-подключение за последние 10 лет.
Также пострадать могли закрытые данные самой Level One Robotics: копии паспортов и водительских удостоверений некоторых сотрудников, а также детали её операций, контрактов и банковских счетов. Level One Robotics исправила уязвимость на следующий день после того, как об этом ей сообщили специалисты UpGuard.