Investigadores en seguridad de Upguard han descubierto una gran cantidad de datos sensibles procedentes de fabricantes de automóviles como Tesla, Ford, Toyota, GM, Fiat, ThyssenKrupp y Volkswagen.
El conjunto, cuyo tamaño total es de 157 gigabytes y se compone de 47.000 documentos, fue descubierto el 1 de julio de 2018 expuesto públicamente desde un servidor que no tenía implementada ninguna medida de seguridad. Entre lo expuesto hay secretos comerciales y otros datos confidenciales de los gigantes de automoción, como pasaportes escaneados, licencias de conducción, facturas, datos bancarios, contratos, acuerdos de no divulgación, configuraciones de los robots y 10 años de esquemas de línea de ensamblaje.
Según ha publicado Upguar en su blog corporativo, “los datos fueron expuestos mediante rsync, un conocido protocolo de transferencia de ficheros utilizado para crear espejos y copias de seguridad de grandes conjuntos de datos. El servidor rsync no estaba restringido mediante IP o usuario, y el conjunto de datos podía ser descargado por cualquier cliente de rsync conectado al puerto de rsync.”
El servidor pertenecía a Level One Robotics, que informó sobre la brecha de datos el 9 de julio mediante un artículo, para justo después poner fuera de línea los ficheros expuestos. Sin embargo, no queda claro si los datos fueron accedidos por alguien más aparte del personal de Upguard. En caso de haber pasado, sería un desastre para los fabricantes de automóviles que prefieran tener sus planes en secreto, obviamente con la intención de impedir que competidores accedan a ellos y puedan adelantarse.
Level One Robotics ha anunciado una investigación a fondo de lo ocurrido, mientras que los fabricantes de vehículos han preferido, de momento, guardar silencio.