来自 配件 2019-08-22 03:16 的文章
当前位置: 必赢电子游戏娱乐 > 配件 > 正文

大众等企业被曝数据泄露,特斯拉等百家汽车制

>

必赢电子游戏娱乐,安全研究人员UpGuard Cyber Risk上周五透露,包括通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、蒂森克虏伯和大众在内的100多家汽车制造商的敏感文件被公布在一个隶属Level One Robotics可公开访问的服务器上。

凤凰网汽车讯 日前,据海外媒体报道,福特、特斯拉、丰田、大众等一数利润颇丰的企业的敏感数据遭曝光。

安全研究人员UpGuard Cyber Risk上周五透露,包括通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、蒂森克虏伯和大众在内的100多家汽车制造商的敏感文件被公布在一个隶属Level One Robotics可公开访问的服务器上。

根据UpGuard Cyber Risk的介绍,通过提供工业自动化服务的Level One Robotics进行的曝光,来自rsync,一种用于备份大型数据集的通用文件传输协议。《纽约时报》最先报道了这一数据泄露事件。

网络安全公司 UpGuard Cyber Risk 已经披露,超过一百家公司的敏感文件是如何在属于工程服务提供商 Level One Robotics 的公共服务器上被公开的。共有达157GB的数据被曝光,包括超过10年的装配线计划、工牌申请表和保密协议等,都是通过 rsync 共享的信息,UpGuard 已识别出,该隐患在7月1日被作为“用于镜像或备份大型数据集的通用文件传输协议”记录。一些一级员工的个人详细信息,包括驾驶执照和护照的扫描件,以及企业的发票、合同和银行账户详细信息也在被曝光的文件之中。

大众等企业被曝数据泄露,特斯拉等百家汽车制造商中招。根据UpGuard Cyber Risk的介绍,通过提供工业自动化服务的Level One Robotics进行的曝光,来自rsync,一种用于备份大型数据集的通用文件传输协议。《纽约时报》最先报道了这一数据泄露事件。

这名安全研究人员表示,rsync服务器没有设置限制。这意味着连接到rsync端口的任何rsync客户端都可以下载此数据。UpGuard Cyber Risk公布了它如何发现数据漏洞的过程,以显示供应链中的一家公司会如何影响具有看似严密安全协议的大公司。

UpGuard Cyber Risk 在一份声明中表示:“此项恶意行为的始作俑者可能利用这些档案中的信息或以其他方式进行破坏行动;这些企业的竞争对手可以利用这些信息获得不公平的优势。”

这名安全研究人员表示,rsync服务器没有设置限制。这意味着连接到rsync端口的任何rsync客户端都可以下载此数据。UpGuard Cyber Risk公布了它如何发现数据漏洞的过程,以显示供应链中的一家公司会如何影响具有看似严密安全协议的大公司。

也就是说,如果有人知晓这一原理,他们就能获得汽车制造商严密保护的商业机密。目前还不清楚是否有不法分子真的拿到了数据。至少有一个来自一家受影响的汽车制造商的消息人士表示,敏感或专有数据似乎没有被曝光。

“在数据集中存在如此多的措辞强硬的保密协议,这些都说明了这些合作伙伴在处理这类信息时所期望的机密性。一些一级员工的个人信息也被暴露出来,包括护照扫描件和驾驶执照。这些类型的文件绝不应曝光,这会引发身份盗窃和其他欺诈行为。”

也就是说,如果有人知晓这一原理,他们就能获得汽车制造商严密保护的商业机密。目前还不清楚是否有不法分子真的拿到了数据。至少有一个来自一家受影响的汽车制造商的消息人士表示,敏感或专有数据似乎没有被曝光。

UpGuard也给出了专业建议:rsync实例应受IP地址限制。研究人员还建议设置用户对rsync的访问权限,以便客户端在接收数据集之前必须进行身份验证。研究人员说,没有这些措施,rsync就可以被公开访问。

Level One Robotics 的CEO米兰加斯科告诉《每日电讯报》,该公司聘请了鉴识人员进行调查,以确定哪些数据已被访问,以及“加强我们的系统”。他补充说:“我们对该事故引起的客户和员工的任何担忧表示遗憾,请相信我们已采取一切必要措施来纠正这种情况。”

UpGuard也给出了专业建议:rsync实例应受IP地址限制。研究人员还建议设置用户对rsync的访问权限,以便客户端在接收数据集之前必须进行身份验证。研究人员说,没有这些措施,rsync就可以被公开访问。

这一数据泄露事件暴露了157千兆字节的数据,包括10年的装配线示意图、工厂平面图和布局、机器人配置和文档、ID证件申请表和VPN访问申请表。泄漏数据中甚至包括特斯拉等公司的敏感保密协议。

这一数据泄露事件暴露了157千兆字节的数据,包括10年的装配线示意图、工厂平面图和布局、机器人配置和文档、ID证件申请表和VPN访问申请表。泄漏数据中甚至包括特斯拉等公司的敏感保密协议。

一些Level One员工的个人资料也遭到泄漏,包括驾驶执照和护照的扫描件,和Level One业务数据,包括发票、合同与银行账户详细信息。

一些Level One员工的个人资料也遭到泄漏,包括驾驶执照和护照的扫描件,和Level One业务数据,包括发票、合同与银行账户详细信息。

该安全团队于7月1日发现了这一数据泄漏事件。该公司在7月9日前成功联系了Level One,第二天,泄漏问题就得到了解决。

该安全团队于7月1日发现了这一数据泄漏事件。该公司在7月9日前成功联系了Level One,第二天,泄漏问题就得到了解决。

编译:福尔摩望

编译:福尔摩望

本文由必赢电子游戏娱乐发布于配件,转载请注明出处:大众等企业被曝数据泄露,特斯拉等百家汽车制

关键词: