极客网·企业级IT 7月23日,网络安全公司 UpGuard 的安全研究员7月22日带来一个令人震惊的消息,就是多家车厂的机密数据存在严重的“泄露事故”,覆盖面多达一百多家,而通用汽车、菲亚特克莱斯勒、福特、特斯拉、丰田、蒂森克虏伯、大众等汽车大咖也未能幸免。
据透露,这些数据泄漏的始作俑者正是为这些车厂的共同服务器提供商 Level One Robotics,涉及机密文件多达 47000 份,其中还包括上述车厂的发展详细蓝图的产品设计图表、消费者发票合约信息、工作研发计划等一系列机密信息,如不及时处理,其带来的巨大损失将不可估量。
归根到底,这宗祸及池鱼的灾难源于Level One Robotics的服务器使用了一种用于备份大型数据集的通用文件传输协议 rsync ,尽管该系统运作高效,但却没有任何安全密码保护措施。通过该传输协议,别说是黑客,就是网络小白也可以毫无鸭梨地访问大量的隐私数据,并且连接到 rsync 端口的任何客户端都有权下载数据。Level One Robotics这宗无视安全的做法,实在令人发指。
最终,Level One Robotics采取断网脱机的方式暂时切断了此次数据库泄露的路径,但这次事件并没有因此尘埃落定,相信在未来,众多车厂将向Level One Robotics施压,要求其提供合力的安保解决方案,甚至不排除会采取法律手段要Level One Robotics为该事件负上全责。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 后人工智能时代:2025年,在纷扰中重塑数据、洞察和行动
- 2025年展望:人工智能推动IT整合
- 量子计算:商业世界的新前沿与设计思维的融合
- IDC:三季度全球以太网交换机收入同比下降7.9%、环比增长6.6%
- Fortinet李宏凯:2025年在中国大陆启动SASE PoP节点部署 助力企业出海
- Fortinet李宏凯:2024年Fortinet全球客户已超80万
- 央国企采购管理升级,合合信息旗下启信慧眼以科技破局难点
- Apache Struts重大漏洞被黑客利用,远程代码执行风险加剧
- Crunchbase:2024年AI网络安全行业风险投资超过26亿美元
- 调查报告:AI与云重塑IT格局,77%的IT领导者视网络安全为首要挑战
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
