Rò rỉ 157GB dữ liệu nhạy cảm của các công ty lớn như Tesla, Toyota, GM,... – Cuongquach.com | Các nhà nghiên cứu bảo mật CNTT tại công ty Upguard đã khám phá ra một kho dữ liệu rất nhạy cảm trực tuyến công khai mà mọi người có thể truy cập mà không hề có hình thức bảo mật nào. Các dữ liệu thuộc về hàng trăm công ty khổng lồ ô tô bao gồm Tesla, Ford, Toyota, GM, Fiat, ThyssenKrupp và Volkswagen. Sự cố rò rỉ thông tin dữ liệu này được phát hiện nhờ một máy chủ công khai được sở hữu bởi Level One Robotics, một công ty của Canada cung cấp các dịch vụ tự động hóa công nghiệp.
Dữ liệu được phát hiện vào ngày 1 tháng 7 năm 2018, khi 157GB dữ liệu (47.000 tài liệu) có sẵn trên máy chủ mà không có bất kỳ hình thức bảo mật thông tin nào. Việc phân tích dữ liệu sau khi tải về cho thấy rằng những dữ liệu này bao gồm bí mật thương mại và các dữ liệu nhạy cảm khác từ các đại gia ngành công nghiệp ô tô bao gồm bản sao hộ chiếu, giấy phép lái xe, hóa đơn, dữ liệu ngân hàng, hợp đồng, thỏa thuận không tiết lộ, cấu hình robot và quy trình vận hành của dây chuyền lắp ráp v.v…
Theo bài đăng trên blog của Upguard, “Dữ liệu được hiển thị qua rsync, một giao thức truyền tải tập tin được sử dụng để sao chép hoặc sao lưu các tập tin dữ liệu lớn. Máy chủ rsync không bị giới hạn bởi địa chỉ IP truy cập. Người dùng và toàn bộ dữ liệu có thể tải xuống cho bất kỳ ứng dụng rsync nào được kết nối với cổng giao thức rsync của máy chủ. “
Level One Robotics đã được thông báo về lỗ hổng bảo mật thông tin dữ liệu vào ngày 9 tháng 7 và tại thời điểm xuất bản bài viết này; các dữ liệu trên đã được đưa vào nội bộ không còn có thể truy cập công khai được. Tuy nhiên, không rõ liệu dữ liệu đó có được truy cập bởi một người nào khác ngoài Upguard hay không. Trong trường hợp nó xảy ra, nó có thể là một thảm họa cho các công ty khi các công ty ô tô luôn muốn giữ cho kế hoạch của họ bí mật để tránh đối thủ cạnh tranh truy cập chúng.
“Level One Robotics đưa ra những lời xin lỗi rất nghiêm túc và tích cực tiến hành một cuộc điều tra đầy đủ về nguyên nhân vụ việc rò rỉ công khai của các dữ liệu nhạy cảm này”, Giám đốc điều hành Level One Milan Gasko nói với tờ New York Times. “Để duy trì tính toàn vẹn của cuộc điều tra này, chúng tôi sẽ không đưa ra nhận xét vào lúc này.”
Hiện vẫn không có bất kỳ bình luận từ các công ty ô tô bị ảnh hưởng bởi sự rò rỉ dữ liệu này.
Nguồn: Internet – https://cuongquach.com/
