Key4biz

Data leak, online dati sensibili di oltre 100 case automobilistiche tra cui Fiat, Toyota, Ford e Tesla

A causa di un server facilmente accessibile al pubblico, più di 100 case automobilistiche di livello mondiale potrebbero aver subito la violazione, la perdita e la sottrazione di dati sensibili. La notizia è stata data da UpGuard Cyber Risk e diffusa dal New York Times venerdì scorso.

Il server incriminato appartiene alla Level One Robotics, azienda che fornisce servizi di automazione industriale, e i marchi coinvolti dal problema di sicurezza sono tra i più popolari al mondo: da FCA a Toyota, da General Motors a Ford, da Tesla a Volkswagen, fino alla ThyssenKrupp.

Il team di ricercatori ha scoperto la falla il 1° luglio e l’ha chiusa il 9 luglio.

I dati relativi a migliaia di documento sono stati esposti al pubblico del web, senza alcune protezione, tramite un comune software di sincronizzazione e trasferimento file chiamato Rsync e molto utilizzato per il backup di grossi dataset.

Parliamo di documenti di massima rilevanza strategica, non divulgabili, relativi a piani industriali e progetti di sviluppo, impianti e nuovi veicoli, soluzioni innovative e nuove partnership in via di definizione, fino alle informazioni personali contenuti in passaporti, patenti di guida e documenti di identità appartenenti ai dipendenti di Level One.

Materiali altamente sensibili che per nessun motivo dovrebbe essere pubblicamente accessibile a tutti e che pongono di nuovo sul tavolo l’ineludibile problema della sicurezza informatica e della cybersecurity.

Al momento non è chiaro se questi dati siano stati scaricati da qualcuno.

Complessivamente, sono rimasti pubblicamente accessibili 157 gigabytes di dati, “un tesoro di 10 anni di lavoro, ricerca e sviluppo”, ha commentato l’articolo del quotidiano americano, con informazioni relative anche alla catena di montaggio, alle planimetrie degli impianti, agli schemi di lavoro delle linee automatizzate e dei robot, ai moduli relativi alle autenticazioni digitali e di richiesta di accesso VPN.

Exit mobile version