Vírusírtó Blog

Beszállítótól kerülhettek volna ki a Tesla, Fiat, VW adatai

2018.08.14. 16:30 G Data

tesla-kiemelt.jpgEgy nagy szervezet adataihoz legkönnyebb partnerei kevésbé védett kapuin keresztül bejutni. Ez a tény nemrég egy sor autógyártó számára vált majdnem igazi rémálommá.


Még július elején történt az eset: a nagy autógyártókkal – Fiat, Tesla, General Motors, Volkswagen, ThyssenKrupp – együtt dolgozó egyik beszállító, a Level One Robotics biztonsági mentési adatai egy ideig nem voltak biztonságban. A külső szállító egy olyan szerveren tárolta a biztonsági mentést, melyhez nem állított be IP cím szerinti szűrést. Magyarán, ha valaki a megfelelő szoftverrel csatlakozott ugyanahhoz a háttérmentést végző szerverhez, és tudta, mit kell keresnie, akkor a külső szállító adataihoz is hozzáférhetett volna.


A biztonsági rést július elején fedezték fel, a társaság javította a hibát, majd az eset július közepén került nyilvánosságra. Úgy tűnik, a szóban forgó 157 GB-nyi dokumentumokból – melyek a partner cégek adatait is tartalmazták – egy sor sem nem került idegen kézbe. De ez csak a rést felfedező biztonsági cégnek köszönhették.


Pedig lett volna sokak számára érdekes információ, hiszen az adatok között volt a már említett autógyártók tíz évnyi gyártósor tervei, gyár kialakításának tervei, robotok beállítása, azok dokumentációja, VPN hozzáféréshez kérvények, belépők iránti kérvények. Állítólag szigorú titoktartási kötelezettséget előíró szerződés is volt közöttük, amely a Tesla háza tájáról származott. Továbbá veszélyben volt a Level One Robotics alkalmazottainak személyes adatai, a vállalat szerződései, számlái voltak elérhetőek.


Ez az eset rávilágít arra a tényre, hogy a vállalatok nemcsak saját, hanem partnereik biztonságáról is meg kell győződjenek. Hiszen bármilyen kevés információ is lát napvilágot egy adott cég működéséről, a bűnözők felhasználhatják azt célzott támadások előkészítésére: minél több adatot tudnak, annál személyesebb és következtetésképp sikeresebb egy hasonló támadás.

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr3314180961

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Értesülj az új átverésekről a Facebookon!

Címkék

adatbiztonság (1) adathalászat (10) adatvédelem (35) Adobe (1) alkalmazás (13) amazon (1) android (36) android market (1) anonymus (1) apple (8) arcfelismerés (2) arcfelismerési technológia (1) átverés (41) Audi (1) bank (1) BankGuard (1) bankkártya (4) biometrikus azonosító (1) bitcoin (1) biztonság (20) blizzard (1) botnet (1) bouncer (1) celeb (1) cenzúra (1) chat (1) Chrome (1) cnn (1) csalás (8) csoport (1) cyberbullying (1) ddos (1) dnt (1) domén (1) e-book (1) e-mail (1) email (4) emoji (1) engedély (1) esemény (1) EU (1) europol (3) Facebook (10) facebook (129) Facebook hangulatjelek (1) fbi (3) felhő (1) felmérés (17) féreg (2) fiók (1) Flame (1) foci (1) frissítés (1) gdata (1) geotagging (2) Gmail (1) google (9) gps (1) gyermek (2) G Data (33) G data (3) g data (6) G Data BankGuard (1) G Data jelszómenedzser (1) G Data TotalProtection (1) hack (2) hacker (36) híresség (1) hoax (1) Hotmail (1) hozzáférés (2) hummer (1) idővonal (2) információbiztonság (2) instagram (4) intel (1) internet (4) internetbiz (1) internetbiztonság (62) ios (1) iOS (2) ipari kémkedés (1) jelszó (2) Jelszókezelő (1) jogok (3) kártevő (47) katasztrófa (1) kémkedés (1) kémprogram (1) keresés (1) kéretlen program (1) kiberbűnözés (2) kiberháború (3) kínai közösségi média (1) komment (1) közösségi média (1) közösségi portál (1) lájk (1) like (4) Linux (1) linux (1) mac (1) macintosh (1) maya (1) média (1) megosztás (6) metaadat (1) Microsoft (2) mobiltelefon (5) napló (1) Nigéria (3) okosóra (1) okostelefon (2) olimpia (1) online (3) Online bankolás (1) online bankolás (1) Ötven Cent Csoport (1) password (1) phising (1) Pokémon Go (1) Popcorn TIme (1) poszt (1) ransomware (13) rendőrség (2) rootkit (1) sérülékenység (9) Skype (1) skype (2) smart tv (5) spam (10) személyi (3) születésnap (1) szülői felügyelet (1) tartalomszűrés (1) tartózkodási hely (1) ThyssenKrupp (1) törlés (1) torrent (3) trójai (19) twitter (1) update (1) usb (5) vásárlás (1) védelem (2) végítélet (1) videó (1) vírus (2) virusirtó (1) vírusirtó (12) VirusTotal (1) visszaélés (1) Vista (1) vízjel (1) vodafone (1) warcraft (1) Weibo (1) whatsapp (1) wifi (3) Windows (2) windows (1) wordpress (1) World of Warcraft (1) WoW (1) Yahoo (1) Yahoo! (1) zaklatás (1) Zeus (1) zsaroló kártevő (5) Címkefelhő