-->
  • 大規模商業機密泄露,通用、福特、特斯拉等百

    神州明達專注信息安全領域13年,上萬家政府單位 軍工單位 企業 家庭的的共同選擇,為國內及全球客戶提供反竊聽反偷拍服務和產品,如果您擔心您的信息已經被竊聽,并想解決安全隱患,請聯系我們,尋求幫助。我們專業的反竊聽團隊將為您提供一系列個性化定制服務,隨時回復您的任何要求。

    來源:特斯拉/汽車/公司
     
           安全研究人員UpGuard Cyber Risk上周五透露,包括通用汽車、菲亞特克萊斯勒、福特、特斯拉、豐田、蒂森克虜伯和大眾在內的100多家汽車制造商的敏感文件被公布在一個隸屬Level One Robotics可公開訪問的服務器上。
     
           根據UpGuard Cyber Risk的介紹,通過提供工業自動化服務的Level One Robotics進行的曝光,來自rsync,一種用于備份大型數據集的通用文件傳輸協議?!都~約時報》最先報道了這一數據泄露事件。
     
           這名安全研究人員表示,rsync服務器沒有設置限制。這意味著連接到rsync端口的任何rsync客戶端都可以下載此數據。UpGuard Cyber Risk公布了它如何發現數據漏洞的過程,以顯示供應鏈中的一家公司會如何影響具有看似嚴密安全協議的大公司。
     
           也就是說,如果有人知曉這一原理,他們就能獲得汽車制造商嚴密保護的商業機密。目前還不清楚是否有不法分子真的拿到了數據。至少有一個來自一家受影響的汽車制造商的消息人士表示,敏感或專有數據似乎沒有被曝光。
     
           UpGuard也給出了專業建議:rsync實例應受IP地址限制。研究人員還建議設置用戶對rsync的訪問權限,以便客戶端在接收數據集之前必須進行身份驗證。研究人員說,沒有這些措施,rsync就可以被公開訪問。
     
           這一數據泄露事件暴露了157千兆字節的數據,包括10年的裝配線示意圖、工廠平面圖和布局、機器人配置和文檔、ID證件申請表和VPN訪問申請表。泄漏數據中甚至包括特斯拉等公司的敏感保密協議。
     
           一些Level One員工的個人資料也遭到泄漏,包括駕駛執照和護照的掃描件,和Level One業務數據,包括發票、合同與銀行賬戶詳細信息。
     

    上一篇:商業機密泄露,百家車企中招,數據安全令人擔

    下一篇:政法機關微信投票應防泄密
    男人与女人性恔配视免费