Support us

Секретные данные крупных автопроизводителей попали в свободный доступ

Оставить комментарий
Секретные данные крупных автопроизводителей попали в свободный доступ

Согласно исследовательской компании UpGuard CyberRisk, секретные документы более чем 100 автопроизводителей, в том числе General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen, оказались в публичном доступе на сервере компании Level One Robotics, пишет TechCrunch.

Иллюстрация: TechCrunch

Инжиниринговая компания Level One Robotics специализируется на оказании услуг промышленной автоматизации. По информации UpGuard CyberRisk, причиной утечки 1 июля стал протокол rsync, который используется для резервного копирования больших объёмов данных. Компания не настроила ограничения rsync-сервера, и любой клиент при подключении к rsync-порту мог скачать хранящиеся на нём данные. О том, как удалось обнаружить утечку конфиденциальных данных крупных производителей, исследователи рассказали в своём блоге.

Попали ли тщательно оберегаемые компаниями секреты производства в третьи руки, не известно. Заинтересованные лица, знакомые с ситуацией в Level One Robotics, могли получить доступ к 157 Гб данных, которые содержали схемы линий сборки, планировки производственных помещений, конфигурации и документацию робототехнических систем, информацию о выдаче именных пропусков и запросов на VPN-подключение за последние 10 лет.

Также пострадать могли закрытые данные самой Level One Robotics: копии паспортов и водительских удостоверений некоторых сотрудников, а также детали её операций, контрактов и банковских счетов. Level One Robotics исправила уязвимость на следующий день после того, как об этом ей сообщили специалисты UpGuard.

16 лет dev.by — «дефолтный» источник информации о беларусском ИТ

Вы можете...

Читайте также
РБК: российские компании получат оборотный штраф, если утечка данных затронет более 10 тысяч пользователей
РБК: российские компании получат оборотный штраф, если утечка данных затронет более 10 тысяч пользователей
РБК: российские компании получат оборотный штраф, если утечка данных затронет более 10 тысяч пользователей
Опять утечка: в открытом доступе появились базы данных CDEK.Shopping и «СДЭК.Маркет»
Опять утечка: в открытом доступе появились базы данных CDEK.Shopping и «СДЭК.Маркет»
Опять утечка: в открытом доступе появились базы данных CDEK.Shopping и «СДЭК.Маркет»
Взломан самый популярный в мире менеджер паролей
Взломан самый популярный в мире менеджер паролей
Взломан самый популярный в мире менеджер паролей
У сервиса OneTwoTrip произошла утечка данных пользователей
У сервиса OneTwoTrip произошла утечка данных пользователей
У сервиса OneTwoTrip произошла утечка данных пользователей

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.