100多家车厂机密数据被曝光,福特丰田特斯拉都没躲过
引发一场“轰动”的Facebook数据泄露事件似乎刚刚过去没多久,又一件相似的事件就发生了,只不过这次受到影响的变成了汽车圈。
据外媒报道,有100多家制造公司的敏感文件在供应商的公共服务器上被曝光,蒂森克虏伯、通用汽车、菲亚特克莱斯勒、福特、丰田、大众、特斯拉等等,都没能逃过。
虽然在事情发生后,泄露源也就是供应商Level One在7月10日暂时将其关闭,但是还没能阻止很多重要、敏感的资料被公开。
安全研究人员表示,这个漏洞暴露了157千兆字节的数据,涉及到的机密文件达到47000个。其中还包括10年装配线原理图、工厂平面图和布局、机器人配置和文档、VPN访问请求表乃至敏感的特斯拉不披露协议,一级员工的个人详细信息、发票,合同和银行帐户详细信息等等。这样一来,可以说这些车厂几乎毫无秘密可言。
发现的One Level的银行文档
此外,rsync服务器上设置的权限表明,服务器可以公开写入,也就意味着,里面的文档可以被更改,一旦有人恶意操作,或许会引发很严重的后果。
对于此次事件,Level One首席执行官米兰·加斯科回应称非常重视该问题,正在进行全面的调查,不过更多细节无法透露。而那些被卷入事件当中的厂商也是有苦说不出,只能不予置评。
不得不说,Level One作为一个在全球有百余家合作伙伴的供应商,应该在数据安全的问题上更加严谨和小心,在这样的信息时代,每一次数据泄露带来的后果都是难以想象的。
而车企自己也需要在安全方面多上心,毕竟,正如从业多年的产品经理Mark Schettenhelm说的,企业和个人要多关注供应商的状况,如果他们不安全,你也会遇到危险的。