网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


100余家车厂机密数据泄漏 特斯拉丰田福特未能幸免

2018-07-22 19:48 推荐: 浏览: 116 views 字号:

摘要: 网络安全公司 UpGuard 的安全研究员报告称,100 多家车厂的机密数据被泄露,包括通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、蒂森克虏伯、大众等。数据泄漏的源头都指向了这些车厂的共同服务器提供商 Level One Robotics,涉及机密文件 47...

网络安全公司 UpGuard 的安全研究员报告称,100 多家车厂的机密数据被泄露,包括通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、蒂森克虏伯、大众等。数据泄漏的源头都指向了这些车厂的共同服务器提供商 Level One Robotics,涉及机密文件 47000 个。

泄露的数据包括上述车厂的发展详细蓝图的产品设计图表、消费者发票合约信息、工作研发计划等一系列机密信息。

这个车祸般的数据泄漏是如何发生的?据安全研究员分析,上述服务器使用了一种用于备份大型数据集的通用文件传输协议 rsync ,由于没有设定任何安全密码保护措施,通过该传输协议,用户可无障碍访问其中的隐私数据,而且,连接到 rsync 端口的任何客户端都有权下载数据。

7 月 10 日,Level One 采取断网脱机的方式暂时切断了此次数据库泄露的路径。

imagea.png

image8.png

image4.png

image3.png

image1.png

image9.png

data-1_1.JPG

稿源:雷锋网

联系站长租广告位!

中国首席信息安全官


关闭


关闭