Image default
Vulnerabilidades

Expostos: 157 GB de dados sigilosos da Tesla, GM, Toyota e outras

Eis que mais um vazamento de dados vem à tona. Pesquisadores da empresa de segurança cibernética,  Upguard, descobriram uma enorme quantidade de dados altamente sigilosos expostos publicamente para serem acessados por qualquer pessoa.

Os dados vazados pertencem a centenas de gigantes do ramo automotivo, incluindo a Tesla, Ford, Toyota, GM, Fiat, ThyssenKrupp e Volkswagen, graças a um servidor que estava exposto, de propriedade da Level One Robotics, uma empresa canadense que fornece serviços de automação industrial.

Quais dados foram expostos

Os dados foram descobertos no dia 1º de julho de 2018, quando 157 GB de arquivos (cerca de 47 mil documentos) estavam disponíveis em um servidor sem qualquer segurança. A análise destes dados expostos revelou a existências de segredos comerciais e outros dados confidenciais das empresas automotivas, incluindo cópias digitalizadas de passaportes, carteiras de motorista, faturas, dados bancários, contratos, acordos de não divulgação, configurações robóticas e 10 anos de esquemas de linha de montagem, etc.

Expostos: 157 GB de dados sigilosos da Tesla, GM, Toyota e outras
Expostos: 157 GB de dados sigilosos da Tesla, GM, Toyota e outras / Fonte imagem: https://www.hackread.com/157-gb-of-sensitive-data-from-tesla-gm-toyota-others-exposed-online/

De acordo com um post no blog da Upguard, “os dados foram expostos via rsync, um protocolo comum de transferência de arquivos utilizado para espelhar ou realizar backups de grandes quantidade de dados. O servidor rsync não foi configurado para restringir o acesso por IP ou por usuário, e o conjunto de dados foi baixado por qualquer usuário conectado a porta rsync do servidor.

Como os dados foram expostos

A Level One Robotics foi informada sobre a violação no dia 9 de julho e no momento da publicação deste artigo, os arquivos confidenciais já não estavam mais acessíveis. No entanto, não está claro se os dados foram acessados por outra pessoa que não seja a Upguard. Caso isso se confirme, pode ser um desastre para as empresas, já que as empresas automotivas preferem manter seus planos em segredo para avitar que o concorrente os acesse.

Expostos: 157 GB de dados sigilosos da Tesla, GM, Toyota e outras
Expostos: 157 GB de dados sigilosos da Tesla, GM, Toyota e outras / Fonte imagem: https://www.hackread.com/157-gb-of-sensitive-data-from-tesla-gm-toyota-others-exposed-online/

“A Level One leva essas alegações muito a sério e está trabalhando diligentemente para conduzir uma investigação completa da natureza, extensão e as ramificações dessa suposta exposição de dados”, disse o diretor executivo da Level One, Milan Gasko, ao New York Times. “A fim de preservar a integridade desta investigação, não faremos comentários no momento”.

NSA: Arquivos sigilosos do governo americano são expostos em um servidor Amazon S3

As empresas automotivas afetadas não fizeram comentários a respeito da violação.

Fonte:

Exposed: 157 GB of sensitive data from Tesla, GM, Toyota & others

Posts similares

Red Hat volta versão do patch do Spectre após problemas de boot

O Analista

Vulnerabilidade no webserver GoAhead afeta milhares de dispositivos IoT

O Analista

CVE-2017-12163: Vulnerabilidade afeta protocolo SMBv1 do Samba

O Analista
O Analista_