В общей сложности эксперты обнаружили на незащищенном сервере 157 гигабайт данных.
Исследователи безопасности из компании UpGuard сообщили об утечке конфиденциальных документов более чем 100 компаний, включая General Motors, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp и Volkswagen. Данные находились в открытом доступе на сервере, принадлежащем компании Level One Robotics. Причиной утечки стал общий протокол передачи файлов rsync, использующийся для резервного копирования больших наборов данных.
По словам исследователей безопасности, на rsync-сервере не были установлены ограничения. Таким образом, любой клиент, подключенный к порту rsync, имел доступ к загрузке данных. Rsync-серверы должны быть ограничены IP-адресами, чтобы только определенные клиенты могли подключиться к ним. Помимо этого, пользовательский доступ к rsync должен быть настроен таким образом, чтобы клиенты аутентифицировались до получения доступа к данным, отметили специалисты.
В общей сложности эксперты обнаружили 157 гигабайт данных, содержащих схемы сборочных линий, планы и схемы заводских этажей, документацию, формы запросов на идентификационные бланки и пр.
Помимо этого, были раскрыты персональные данные некоторых сотрудников, включая копии водительских прав и паспортов, а также важные бизнес-документы включая счета-фактуры, контракты и реквизиты банковских счетов.
Исследователи уведомили Level One Robotics об утечке, и компания приняла соответствующие меры. В настоящее время неясно, попала ли информация в руки злоумышленников.
