Level One Dituduh Sengaja Bocorkan Data Sensitif Mitra Produsen Mobil

Pembangun droid line assembly 'terbaru untuk dituduh sengaja meninggalkan Rsync/tool untuk transfer dan sinkronisasi file terbuka lebar di internet. Namun organisasi lain diduga telah secara tidak sengaja mengekspos lebih dari 100GB data sensitif milik perusahaan mitra pembuat mobil terkenal ke internet terbuka.

Kali ini Level One Robotics, perusahaan basis Kanada yang mengkhususkan diri dalam membangun manufaktur robot untuk mobil. Informasi yang terbuka termasuk, diklaim, dokumen rahasia yang melibatkan perusahan yang bergerak di industri teknologi otomotif populer seperti Toyota, Ford, General Motors, Volkswagen, Fiat Chrysler, dan Tesla.

Upguard, publikasi info security biz dengan keahlian dalam mengungkap kebocoran online, mengatakan akhir pekan lalu file-file rahasia itu tersedia bagi siapa saja di internet untuk mencari melalui server rsync yang tidak dikonfigurasi dengan baik. Kami diberitahu bahwa server rsync Level One telah diatur untuk mengambil koneksi dari alamat IP mana pun tanpa otentikasi. Ini, menurut Upguard, berarti bahwa siapa pun yang memiliki klien rsync, dan alamat IP server yang rentan, dapat secara potensial terhubung ke server dan mengunduh dokumen perusahaan dan data pelanggan yang sensitif dan berharga dan disimpan di kotak server tersebut. File-file ini, diklaim, termasuk desain robot untuk membangun mobil, NDA, dan sebagainya.

"157 gigabyte data yang terpapar mencakup lebih dari 10 tahun skema perakitan, denah dan tata letak lantai pabrik, konfigurasi dan dokumentasi robot, formulir permintaan lencana ID, formulir permintaan akses VPN, dan perjanjian yang tidak mengungkapkan kerahasiaan, yang merinci sensitivitas dari informasi yang terbuka, "kata tim Upguard.

"Tidak semua jenis informasi ditemukan untuk semua pelanggan, tetapi setiap pelanggan berisi beberapa data dari jenis-jenis ini."

Bocoran skema juga termasuk ilustrasi CAD rinci dari tata letak pabrik dan desain peralatan, serta animasi yang menunjukkan bagaimana peralatan robot dirancang untuk beroperasi.

Level One tidak menanggapi permintaan untuk mengomentari masalah bocoran data klien-nya ini di internet, tampaknya karena biz adalah menjaga schtum.

"Level One mengambil tuduhan ini dengan sangat serius dan rajin bekerja untuk melakukan penyelidikan penuh terhadap sifat, tingkat dan konsekuensi dari dugaan paparan data ini," CEO Level One Milan Gasko mengatakan kepada New York Times. "Untuk menjaga integritas investigasi ini, kami tidak akan memberikan komentar saat ini," jelas Gasko.

Namun, tidak semua dari mereka yang terkena dampak dari pelanggaran data itu sangat khawatir. Juru bicara Ford mengatakan kepada The Register Senin, bahwa eksposur perusahaan tampak minim. "Kami tidak menemukan informasi yang mengindikasikan bahwa Ford terkena dampak," kata juru bicara. "Pemasok ini tidak menangani informasi rahasia untuk usaha patungan kepada siapa mereka dikontrak dan mereka tidak memperingatkan kami untuk masalah apa pun."

Sementara itu, General Motors, Toyota, Fiat Chrysler, Tesla, dan Volkswagen menolak berkomentar atau tidak menanggapi permintaan untuk komentar.

Rsync adalah tool untuk transfer dan sinkronisasi file atau tree (struktur direktori dan file) secara satu arah, baik transfer lokal (di sistem yang sama) maupun remote (jaringan/internet).

Terlepas dari apa yang terekspos dan milik siapa, pelanggaran tersebut merupakan pengingat lain bahwa administrator sistem dan jaringan harus memperhatikan dengan cermat data apa yang mereka hadapi pada internet publik dan bagaimana mereka mengunci data tersebut.

Share this post