Gigabytes aan data van autofabrikanten Volkswagen, Chrysler, Ford, Toyota, GM en Tesla zijn via een onbeveiligde rsync-server gelekt, zo meldt securitybedrijf UpGuard in een blogposting. De data was afkomstig van Level One Robotics, een bedrijf dat gespecialiseerd is in montage- en automatiseringsprocessen voor fabrikanten en autoleveranciers.
Het ging om 157 gigabytes aan data, waaronder 10 jaar aan productielijnschema's, fabrieksvloeroverzichten, robotconfiguraties en -documentatie, aanvraagformulieren voor id-badges en vpn-toegang en geheimhoudingsovereenkomsten. Ook werden persoonlijke gegevens van Level One-medewerkers aangetroffen, waaronder scans van rijbewijzen en paspoorten, alsmede bedrijfsgegevens, waaronder facturen, contracten en bankgegevens.
De gegevens werden gelekt via rsync, een protocol dat wordt gebruikt voor het maken van back-ups. De rsync-server van het bedrijf was niet beperkt tot bepaalde ip-adressen of gebruikers en de dataset was door elke rsync-client te downloaden die met de rsync-poort van de server verbinding maakte. De dataset werd op 1 juli ontdekt. Nadat was vastgesteld dat het om gegevens van Level One ging en er contact met het bedrijf was gelegd, werd de server op 10 juli beveiligd.
Deze posting is gelocked. Reageren is niet meer mogelijk.