O problema das fugas de informação é sempre o elo mais fraco, e não importa que uma empresa tenha a máxima segurança possível, se depois um dos seus parceiros ou fornecedores expõe todos os seus dados para todo o mundo ver.
Foi precisamente o que aconteceu com a Level One Robotics, uma empresa que fornece sistemas de automação industriais a gigantes como a GM, Fiar Chrysler, Ford, Toyota, Tesla, VW e outras empresas, e que mantinha um valioso espólio de informação sobre os serviços prestados a estas empresas num servidor a que qualquer pessoa podia aceder.
Estamos a falar de 157GB de dados que incluíam plantas das fábricas e linhas de montagem, detalhes sobre os sistema robóticos utilizados e as suas confrigurações, e até - caricatamente - os acordos NDA que impedem que a empresa pudesse divulgar informação sobre as empresas com quem trabalha. Neste tesouro de dados temos também coisas como negociações de preços, e até scans dos passaportes e cartas de condução de funcionários.
Neste caso pode dizer-se que se tratou de (mais) um erro de principiante, com este servidor de backups a não ter qualquer restrição a nível de acesso que apenas permitisse o acesso aos dados às pessoas ou computadores devidamente certificados para o efeito. A empresa de segurança que descobriu esta falha diz que não há motivos para suspeitar que os mesmos tenham caído em mãos erradas... mas seguramente não irão faltar "puxões de orelhas" à Level One Robotics por parte de todos os seus clientes e parceiros comerciais.
Sem comentários:
Enviar um comentário (problemas a comentar?)