Dados sensíveis de clientes de empresas como Ford, Toyota, GM, Fiat, Tesla, Volkswagen e ThyssenKrupp estavam expostos para acesso livre. Os dados, que juntos totalizam cerca de 157 GB de dados pessoais de clientes e informações sensíveis das próprias fabricantes, foram encontrados em um servidor exposto da Level One Robotics, segundo a equipe de cibersegurança da Upguard.

  • A Level One Robotics é uma empresa que oferece serviços de automação industrial e possui sede no Canadá

Os 157 GB de arquivos incluem negociações ‘secretas’ das empresas, além de contratos, acordos de mercado, configurações de robôs automatizados e 10 anos de esquemas de linhas de produção diferentes.

O servidor rsync não foi restringido por IP ou usuário

Ainda, os documentos compreendem passaportes, licenças de motoristas, dados bancários (incluindo faturas), de clientes da Ford, Toyota, GM, Fiat, Tesla, Volkswagen e ThyssenKrupp. Ao que parece, apenas clientes nos Estados Unidos foram afetados pelo vazamento.

“Os dados foram expostos via rsync, um protocolo comum de transferência de arquivos usado para espelhar ou fazer backup de grandes conjuntos de dados. O servidor rsync não foi restringido por IP ou usuário, e o conjunto de dados podia ser baixado por qualquer cliente rsync conectado à porta rsync”, explicou a UpGuard.

teslaAcordos, Tesla

Os dados sensíveis já tiveram o acesso bloqueado após a Level One Robotics ser avisada no dia 9 de julho. “A Level One leva essas alegações muito a sério e está trabalhando diligentemente para conduzir uma investigação completa da natureza, extensão e ramificações dessa suposta exposição de dados", disse o diretor executivo da Level One, Milan Gasko, ao The New York Times. "A fim de preservar a integridade desta investigação, não vamos fornecer comentários no momento."

Cupons de desconto TecMundo: