СибДСТ Спецтехника

Спецтехника. Продажа и ремонт.

Утечка данных раскрыла производственные тайны Toyota, FCA, GM, Volkswagen, Ford и Tesla

Десятки тысяч документов, которые производители хранили подальше от чужих глаз, оказались выложены на сервер со свободным доступом. Информацию мог загрузить любой, кто получил доступ к серверу.

Нарушение было выявлено компанией UpGuard Cyber ​​Risk, занимающейся исследованиями в области кибер-безопасности. Она обнаружила, что на сервер были выложены данные более 100 компаний, в числе которых имеется несколько автопроизводителей. Их объединяло только одно — они сотрудничали с One One Robotics and Controls, небольшой канадской компанией, которая специализируется на промышленной автоматизации.

На сервере rsync не было ограничений, а также использовался распространенный протокол преобразования файлов, обычно используемый для резервного копирования больших объема данных. При этом среди документов, открытых публично, имелись чертежи и заводские схемы, контракты, счета-фактуры и планы работы с клиентами, включая соглашения о неразглашении информации.

Также можно было найти личные данные сотрудников, в том числе сканы водительских прав и паспортов. В общей сложности, было обнаружено, по крайней мере, 157 ГБ данных, в которых содержалось почти 47 000 конфиденциальных файлов.