Theo TechCrunch, các dữ liệu bị phơi bày thông qua rsync, một giao thức truyền tập tin phổ biến được sử dụng để sao lưu các tập dữ liệu lớn của Level One Robotics - công ty cung cấp dịch vụ tự động hóa công nghiệp.
Theo các nhà nghiên cứu bảo mật, các giới hạn cần thiết đã không được cài đặt trên máy chủ rsync. Điều này đồng nghĩa bất kỳ ứng dụng rsync nào được kết nối với cổng rsync đều có quyền truy cập và tải xuống dữ liệu này.
UpGuard CyberRisk đã công bố cách thức phát hiện ra sự vi phạm dữ liệu để cho thấy rằng một công ty trong chuỗi cung ứng cũng có thể ảnh hưởng nghiêm trọng đến các công ty lớn. Theo đó, những kẻ tấn công có thể truy cập bí mật thương mại được bảo vệ chặt chẽ bởi các nhà sản xuất ô tô.
Vụ vi phạm dữ liệu này đã phơi bày hơn 157 gigabyte dữ liệu, một lượng dữ liệu khổng lồ chứa các sơ đồ lắp ráp, sơ đồ và cách bố trí nhà xưởng, cấu hình robot và tài liệu, biểu mẫu yêu cầu ID và yêu cầu truy cập VPN. Thậm chí còn có những thông tin nhạy cảm bao gồm cả thỏa thuận của Tesla.
Ngoài ra, dữ liệu bị rò rỉ còn có thông tin cá nhân của một số nhân viên của Level One Robotics gồm bản quét giấy phép lái xe và hộ chiếu, cùng các dữ liệu doanh nghiệp như hóa đơn, hợp đồng và chi tiết tài khoản ngân hàng.
Nhóm bảo mật đã phát hiện ra vụ vi phạm vào ngày 1.7 vừa qua, và xử lý xong sự cố vào ngày 10.7.
Bình luận (0)