De autofabrikanten Volkswagen, Chrysler, Ford, Toyota, GM en Tesla hebben te maken gehad met een zeer omvangrijk datalek. De oorzaak was een onbeveiligde rsync-server. Securitybedrijf UpGuard heeft dit recentelijk gepubliceerd.
De gegevens kwamen van Level One Robotics. Dit Canadese bedrijf is gespecialiseerd in montage- en automatiseringsprocessen voor fabrikanten en autoleveranciers. In totaal is er 157 gigabytes aan data op straat beland.
Bedrijfsgegevens en persoonlijke gegevens
Tot de gelekte informatie behoren onder meer tien jaar aan productielijnschema’s, fabrieksvloeroverzichten, robotconfiguraties en -documentatie, aanvraagformulieren voor ID-badges en VPN-toegang, en geheimhoudingsovereenkomsten. Tevens ging het om bedrijfsgegevens zoals facturen, contracten en bankgegevens, en om persoonlijke gegevens van Level One-medewerkers waaronder scans van rijbewijzen en paspoorten.
Rsync
De data werden gelekt via rsync. Dit is een protocol om te back-uppen. De rsync-server van het bedrijf was niet gelimiteerd tot bepaalde IP-adressen of gebruikers. Elke rsync-client die met de rsync-poort van de server verbinding maakte, kon de dataset downloaden. Het lek werd op 1 juli ontdekt. Na onderzoek en contact met Level One Robotics werd de server op 10 juli beveiligd.