網絡安全公司 UpGuard 的安全研究員報告稱,100 多家車廠的機密數據被泄露,包括通用汽車、菲亞特克萊斯勒、福特、特斯拉、豐田、大眾等。數據泄漏的源頭都指向了這些車廠的共同服務器提供商 Level One Robotics,涉及機密文件 47000 個。
泄露的數據包括上述車廠的發展詳細藍圖的產品設計圖表、消費者發票合約信息、工作研發計劃等一系列機密信息。
上述公司使用了一種用於備份大型數據集的通用文件傳輸協議 rsync ,由於沒有設定任何安全密碼保護措施,通過該傳輸協議,用戶可無障礙訪問其中的隱私數據,而且,連接到 rsync 端口的任何客戶端都有權下載數據。7 月 10 日,Level One 采取斷網脫機的方式暫時切斷了此次泄露的路徑。
