03/08/2018 | Fonte: R92

Vazamento de dados de empresa de robótica expõe dados de montadoras de automóveis e outras 100 empresas

imagem notícia

Um vazamento de dados em uma companhia de robótica canadense expôs informações de mais de 100 empresas, incluindo montadoras de automóveis e outros grandes nomes do setor industrial, como Tesla, Chrysler, Ford, Toyota, GM, Tesla, ThyssenKrupp e Volkswagen. As informações foram encontradas pela companhia de segurança UpGuard no dia 9 de julho, que trouxe o caso a público na última sexta-feira (20).

O pacote de dados pertence à Level One Robotics e tinha 47 mil arquivos que somavam 157 GB (gigabytes). Entre os documentos estão dados de clientes, funcionários e contratos firmados entre a empresa e as montadoras, incluindo os contratos de confidencialidade.

Diagramas para a montagem das fábricas e configurações de robôs também estavam no pacote vazado.
Os dados foram encontrados por Chris Vickery, um especialista em segurança conhecido por encontrar informações expostas na internet. Nesse caso da Level One, o vazamento ocorreu por uma falha de configuração do "rsync", um software usado para sincronizar dados entre servidores e usado regularmente em soluções de backup.

Vickery descobriu que o servidor rsync mantido pela Level One não possuía restrições de acesso como IP ou senha. Dessa forma, ele conseguiu baixar todas as informações sem dificuldade. Na prática, as pastas estavam abertas para qualquer um acessar.

A Level One foi avisada do problema no dia 9 de julho e fechou o servidor já no dia seguinte. Ao "New York Times", a companhia afirmou ser improvável que outras pessoas além de Vickery tenham baixado o pacote. A companhia afirmou que não dará outros detalhes para não comprometer uma investigação aprofundada que ela mesma está conduzindo sobre o incidente.

Últimas Notícias

Hackers driblaram sistema de segurança de dois fatores do Reddit

Invasores conseguiram comprometer contas em provedores de hospedagem de cód...

5 governos que já usam blockchain

Conheça órgãos governamentais de todo o mundo que já lançaram projetos de b...

Vazamento de dados de empresa de robótica expõe dados de montadoras de automóveis e outras 100 empresas

Nova campanha de ransomware se espalha por e-mail e principal alvo é o Brasil

A tecnologia em função da comunicação interna

Zebra Technologies adquire a Xplore Technologies

Aquisição adiciona portfólio robusto que fortalece ainda mais a posição da...

3 razões para armazenar seus dados de backup na nuvem

Saiba porque mover seu backup de dados das fitas para a nuvem é crucial par...

Em caráter de urgência, Congresso aprova PL de proteção de dados pessoais

zaite
Nós usamos cookies e outras tecnologias semelhantes para melhorar a sua experiência em nosso site.
Ao utilizar nosso site e suas ferramentas, você concorda com a nossa Política de Privacidade.

HGCode - Política de Privacidade

Esta política estabelece como ocorre o tratamento dos dados pessoais dos visitantes dos sites dos projetos gerenciados pela HGCode.

As informações coletadas de usuários ao preencher formulários inclusos neste site serão utilizadas apenas para fins de comunicação de nossas ações.

O presente site utiliza a tecnologia de cookies, através dos quais não é possível identificar diretamente o usuário. Entretanto, a partir deles é possível saber informações mais generalizadas, como geolocalização, navegador utilizado e se o acesso é por desktop ou mobile, além de identificar outras informações sobre hábitos de navegação.

O usuário tem direito a obter, em relação aos dados tratados pelo nosso site, a qualquer momento, a confirmação do armazenamento desses dados.

O consentimento do usuário titular dos dados será fornecido através do próprio site e seus formulários preenchidos.

De acordo com os termos estabelecidos nesta política, a HGCode não divulgará dados pessoais.

Com o objetivo de garantir maior proteção das informações pessoais que estão no banco de dados, a HGCode implementa medidas contra ameaças físicas e técnicas, a fim de proteger todas as informações pessoais para evitar uso e divulgação não autorizados.

fechar