miércoles, 25 de julio de 2018

Datos de nivel 1 de algunas de las principales empresas automovilísticas expuestos


Avergonzados quedaron más de 100 fabricantes de diversos productos, incluidos varias grandes compañías de automoción cuando un error de seguridad, por parte de un proveedor externo, dejó expuestos documentos confidenciales.
Más de 150 GB de datos quedaron en un servidor de acceso público por Level One Robotics, un proveedor de las firmas automotrices de nivel 1, incluyendo VW, Chrysler, Ford, Toyota, GM y Tesla, y el gigante de fabricación alemán ThyssenKrupp.

La infraestructura que resultó ser responsable fue un servidor rsync con acceso sin restricciones por IP o usuario a los datos ubicados allí, podía acceder cualquier cliente rsync que se conectó al puerto, según Upguard.

Los 157GB de datos expuestos incluyen más de 10 años de esquemas de líneas de ensamblaje, planos y diseños de fábrica, configuraciones y documentación robóticas, formularios de solicitud de credencial de identificación, formularios de solicitud de acceso a VPN y, irónicamente, acuerdos de no divulgación, que detallan la sensibilidad de los datos expuestos.

No se saben todos los tipos de información expuestos y de que clientes. También se incluyen detalles personales de algunos empleados de Level One, incluidos escaneos de licencias de conducir y pasaportes, y datos comerciales de Level One, incluyendo facturas, contratos y detalles de cuentas bancarias.

Hubiera podido ser peor aún ya que el servidor rsync era de escritura pública en el momento en que se descubrió el error de privacidad, lo que significa que un intruso malintencionado podría haber alterado los documentos almacenados allí o incluso haber subido malware.

No hay comentarios:

Publicar un comentario