В Сеть попали коммерческие тайны Ford, Tesla и Toyota

Исследователи безопасности из компании UpGuard сообщили об утечке конфиденциальных документов более чем 100 компаний, включая General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen. Данные находились в открытом доступе на сервере, принадлежащем компании Level One Robotics.

Причиной утечки стал общий протокол передачи файлов rsync, использующийся для резервного копирования больших наборов данных.

По словам исследователей безопасности, на rsync-сервере не были установлены ограничения. Таким образом, любой клиент, подключенный к порту rsync, имел доступ к загрузке данных. Rsync-серверы должны быть ограничены IP-адресами, чтобы только определенные клиенты могли подключиться к ним. Помимо этого, пользовательский доступ к rsync должен быть настроен таким образом, чтобы клиенты аутентифицировались до получения доступа к данным, отметили специалисты.

В общей сложности эксперты обнаружили 157 гигабайт данных, содержащих схемы сборочных линий, планы и схемы заводских этажей, документацию, формы запросов на идентификационные бланки и пр.

Помимо этого, были раскрыты персональные данные некоторых сотрудников, включая копии водительских прав и паспортов, а также важные бизнес-документы включая счета-фактуры, контракты и реквизиты банковских счетов.

Исследователи уведомили Level One Robotics об утечке, и компания приняла соответствующие меры. В настоящее время неясно, попала ли информация в руки злоумышленников.

Источник