·企业级IT 7月23日,网络安全公司 UpGuard 的安全研究员7月22日带来一个令人震惊的消息,就是多家车厂的机密数据存在严重的“泄露事故”,覆盖面多达一百多家,而通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、蒂森克虏伯、大众等汽车大咖也未能幸免。
据透露,这些数据泄漏的始作俑者正是为这些车厂的共同服务器提供商 Level One Robotics,涉及机密文件多达 47000 份,其中还包括上述车厂的发展详细蓝图的产品设计图表、消费者发票合约信息、工作研发计划等一系列机密信息,如不及时处理,其带来的巨大损失将不可估量。
归根到底,这宗祸及池鱼的灾难源于Level One Robotics的服务器使用了一种用于备份大型数据集的通用文件传输协议 rsync ,尽管该系统运作高效,但却没有任何安全密码保护措施。通过该传输协议,别说是黑客,就是网络小白也可以毫无鸭梨地访问大量的隐私数据,并且连接到 rsync 端口的任何客户端都有权下载数据。Level One Robotics这宗无视安全的做法,实在令人发指。
最终,Level One Robotics采取断网脱机的方式暂时切断了此次数据库泄露的路径,但这次事件并没有因此尘埃落定,相信在未来,众多车厂将向Level One Robotics施压,要求其提供合力的安保解决方案,甚至不排除会采取法律手段要Level One Robotics为该事件负上全责。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 合合信息入选首批“数工委”认证专题工作支撑单位,推动数据安全标准化建设
- 《数据产业图谱(2024)》发布,启信宝数据支撑绘制中国数据经济蓝图
- “东数西算”战略成效显著:八大国家枢纽节点拉动投资2000亿元
- 谷歌拟斥资8.5亿美元在乌拉圭建数据中心
- 数博会声音:合合信息镇立新提出三项数据产业发展建议
- Bitkom:网络犯罪过去12个月给德企造成约2670亿欧元损失
- 电力不堪重负,谷歌在爱尔兰都柏林的数据中心项目被叫停
- 本地存储与云存储:选择正确的解决方案
- 思科将收购AI安全专家Robust Intelligence
- 思科将收购AI安全专家Robust Intelligence
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
