Avergonzados quedaron más de 100 fabricantes de diversos productos, incluidos varias grandes compañías de automoción cuando un error de seguridad, por parte de un proveedor externo, dejó expuestos documentos confidenciales.

Más de 150 GB de datos quedaron en un servidor de acceso público por Level One Robotics, un proveedor de las firmas automotrices de nivel 1, incluyendo VW, Chrysler, Ford, Toyota, GM y Tesla, y el gigante de fabricación alemán ThyssenKrupp.

La infraestructura que resultó ser responsable fue un servidor rsync con acceso sin restricciones por IP o usuario a los datos ubicados allí, podía acceder cualquier cliente rsync que se conectó al puerto, según Upguard.

Los 157GB de datos expuestos incluyen más de 10 años de esquemas de líneas de ensamblaje, planos y diseños de fábrica, configuraciones y documentación robóticas, formularios de solicitud de credencial de identificación, formularios de solicitud de acceso a VPN y, irónicamente, acuerdos de no divulgación, que detallan la sensibilidad de los datos expuestos.

No se saben todos los tipos de información expuestos y de que clientes. También se incluyen detalles personales de algunos empleados de Level One, incluidos escaneos de licencias de conducir y pasaportes, y datos comerciales de Level One, incluyendo facturas, contratos y detalles de cuentas bancarias.

Hubiera podido ser peor aún ya que el servidor rsync era de escritura pública en el momento en que se descubrió el error de privacidad, lo que significa que un intruso malintencionado podría haber alterado los documentos almacenados allí o incluso haber subido malware.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »