В Сеть попали коммерческие тайны автогигантов
Эксперты сообщили об утечке конфиденциальных документов более чем 100 компаний, включая General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen, — говорится в их релизе.
Данные находились в открытом доступе на сервере, принадлежащем компании Level One Robotics.
Причиной утечки стал общий протокол передачи файлов rsync, использующийся для резервного копирования больших наборов данных.
По словам исследователей безопасности, на rsync-сервере не были установлены ограничения. Таким образом, любой клиент, подключенный к порту rsync, имел доступ к загрузке данных. Rsync-серверы должны быть ограничены IP-адресами, чтобы только определенные клиенты могли подключиться к ним. Помимо этого, пользовательский доступ к rsync должен быть настроен таким образом, чтобы клиенты аутентифицировались до получения доступа к данным, отметили специалисты.
В общей сложности эксперты обнаружили 157 гигабайт данных, содержащих схемы сборочных линий, планы и схемы заводских этажей, документацию, формы запросов на идентификационные бланки и пр.
Помимо этого, были раскрыты персональные данные некоторых сотрудников, включая копии водительских прав и паспортов, а также важные бизнес-документы включая счета-фактуры, контракты и реквизиты банковских счетов.
Исследователи уведомили Level One Robotics об утечке, и компания приняла соответствующие меры. В настоящее время неясно, попала ли информация в руки злоумышленников.
