100 余家车厂机密数据泄漏 特斯拉丰田福特未能幸免
7 月 22 日,据外媒报道,网络安全公司 UpGuard 的安全研究员报告称,100 多家车厂的机密数据被泄露,包括通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、蒂森克虏伯、大众等。
数据泄漏的源头都指向了这些车厂的共同服务器提供商Level One Robotics,涉及机密文件47000 个,泄露的数据包括上述车厂的发展详细蓝图的产品设计图表、消费者发票合约信息、工作研发计划等一系列机密信息。
这个车祸般的数据泄漏是如何发生的?据安全研究员分析,上述服务器使用了一种用于备份大型数据集的通用文件传输协议rsync
,由于没有设定任何安全密码保护措施,通过该传输协议,用户可无障碍访问其中的隐私数据,而且,连接到 rsync 端口的任何客户端都有权下载数据。
7 月 10 日,Level One 采取断网脱机的方式暂时切断了此次数据库泄露的路径。