Nhiều bí mật thương mại của các hãng xe lớn bị rò rỉ

Đánh giá tác giả

0 Thanh Niên Online
Các nhà nghiên cứu bảo mật UpGuard CyberRisk tiết lộ các tài liệu nhạy cảm của hơn 100 công ty sản xuất xe, gồm GM, Fiat Chrysler, Ford, Tesla, Toyota, ThyssenKrupp… đã bị phơi bày trên một máy chủ của Level One Robotics.
Công ty Level One Robotics (Canada) là nạn nhân tiếp theo của các sự cố rò rỉ dữ liệu đang có xu hướng tăng nhanh trong thời gian gần đây /// Ảnh chụp màn hình NWT Công ty Level One Robotics (Canada) là nạn nhân tiếp theo của các sự cố rò rỉ dữ liệu đang có xu hướng tăng nhanh trong thời gian gần đây - Ảnh chụp màn hình NWT
Công ty Level One Robotics (Canada) là nạn nhân tiếp theo của các sự cố rò rỉ dữ liệu đang có xu hướng tăng nhanh trong thời gian gần đây
Ảnh chụp màn hình NWT
Theo TechCrunch, các dữ liệu bị phơi bày thông qua rsync, một giao thức truyền tập tin phổ biến được sử dụng để sao lưu các tập dữ liệu lớn của Level One Robotics - công ty cung cấp dịch vụ tự động hóa công nghiệp.
Theo các nhà nghiên cứu bảo mật, các giới hạn cần thiết đã không được cài đặt trên máy chủ rsync. Điều này đồng nghĩa bất kỳ ứng dụng rsync nào được kết nối với cổng rsync đều có quyền truy cập và tải xuống dữ liệu này.
UpGuard CyberRisk đã công bố cách thức phát hiện ra sự vi phạm dữ liệu để cho thấy rằng một công ty trong chuỗi cung ứng cũng có thể ảnh hưởng nghiêm trọng đến các công ty lớn. Theo đó, những kẻ tấn công có thể truy cập bí mật thương mại được bảo vệ chặt chẽ bởi các nhà sản xuất ô tô.
Vụ vi phạm dữ liệu này đã phơi bày hơn 157 gigabyte dữ liệu, một lượng dữ liệu khổng lồ chứa các sơ đồ lắp ráp, sơ đồ và cách bố trí nhà xưởng, cấu hình robot và tài liệu, biểu mẫu yêu cầu ID và yêu cầu truy cập VPN. Thậm chí còn có những thông tin nhạy cảm bao gồm cả thỏa thuận của Tesla.
Ngoài ra, dữ liệu bị rò rỉ còn có thông tin cá nhân của một số nhân viên của Level One Robotics gồm bản quét giấy phép lái xe và hộ chiếu, cùng các dữ liệu doanh nghiệp như hóa đơn, hợp đồng và chi tiết tài khoản ngân hàng.
Nhóm bảo mật đã phát hiện ra vụ vi phạm vào ngày 1.7 vừa qua, và xử lý xong sự cố vào ngày 10.7.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

Có thể bạn quan tâm

VIDEO ĐANG XEM NHIỀU

Đọc thêm