Un fallo de seguridad revela documentos confidenciales de las marcas

Decenas de miles de documentos confidenciales de fabricantes de automóviles como Toyota, Ford, FCA, General Motors, Tesla y Volkswagen se han descubierto en un servidor accesible al público. La masiva violación de datos fue descubierta por el investigador de seguridad UpGuard Cyber ​​Risk, donde más de 100 compañías de todos los ámbitos que han estado involucradas con Level One Robotics and Controls, una pequeña empresa canadiense especializada en servicios de automatización industrial, se han visto afectadas.

The New York Times informa que los investigadores de seguridad descubrieron que no se aplicaban restricciones al servidor rsync, un protocolo común de transformación de archivos utilizado para realizar copias de seguridad de grandes conjuntos de datos, provocando su nula encriptación y por lo tanto su libre acceso.

Entre los documentos descubiertos por los investigadores había planos y esquemas de fábrica, contratos, facturas y planes de trabajo con clientes, incluso acuerdos de confidencialidad que detallaban la sensibilidad de la información expuesta. También había detalles personales de empleados selectos de Level One disponibles, incluidos escaneos de licencias de conducir y pasaportes. En total, hubo al menos 157 gigabytes y cerca de 47.000 archivos confidenciales que cualquier persona que accediera al servidor podría descargarlos.

Level One eliminó toda la información de la red tan pronto como se le notificó la violación de la información. "Level One toma estas acusaciones muy en serio y está trabajando diligentemente para realizar una investigación completa de la naturaleza, el alcance y las ramificaciones de esta supuesta exposición de datos", dijo el presidente ejecutivo de Level One, Milan Gasko. "A fin de preservar la integridad de esta investigación, no proporcionaremos comentarios en este momento".

Los fabricantes de automóviles afectados por esta violación de seguridad no han querido hace comentarios sobre esta situación tan comprometida, a la espera de conocer en detalle cuáles de sus documentos se vieron expuestos al acceso público y las repercusiones tanto empresariales como comerciales que ello pudiera tener.