Level One filtra datos confidenciales de fabricantes de automóviles
- Vulnerabilidades
Ford, Toyota, GM y Tesla están entre las compañías automovilísticas afectadas por la brecha de datos del servicio de backup utilizado por la firma de robótica, la cual también ha filtrado inadvertidamente sus propios datos internos. En total se han visto expuestos 157GB de datos.
|
También puedes leer... |
Un protocolo de backup inseguro utilizado por la firma de robótica Level One es el culpable de la filtración de 157 gigabytes de datos confidenciales pertenecientes a los principales fabricantes de automóviles, incluidos Chrysler, Ford, GM, Tesla, Toyota y Volkswagen. Los datos incluyen 10 años de esquemas de líneas de ensamblaje y ajustes de control de los robots empleados para construir los automóviles, junto con formularios de solicitud de VPN y de ID internos.
Level One también filtró inadvertidamente sus propios datos internos, incluidos escaneos de licencias de conducir y pasaportes de los empleados, junto con facturas, contratos y números de cuentas bancarias y códigos SWIFT.
La culpa la tiene rsync, "remote sync", un protocolo común de transferencia de archivos utilizado para duplicar o hacer copias de seguridad de grandes conjuntos de datos, según señala el equipo Cyber Risk de UpGuard. Un atacante que haya comprometido el servicio podría usar los datos para "sabotear o socavar las operaciones usando la información presente en estos archivos; los competidores podrían usarlos para obtener una ventaja indebida", apuntan los investigadores de UpGuard. "La gran cantidad de datos confidenciales y el número de empresas afectadas ilustran cómo el ciberriesgo de la cadena de suministro de terceras compañías puede afectar incluso a las compañías más grandes".
