網(wǎng)絡(luò)安全公司 UpGuard 的安全研究員報(bào)告稱，100 多家車廠的機(jī)密數(shù)據(jù)被泄露，包括通用汽車、菲亞特克萊斯勒、福特、特斯拉、豐田、蒂森克虜伯、大眾等。數(shù)據(jù)泄漏的源頭都指向了這些車廠的共同服務(wù)器提供商 Level One Robotics，涉及機(jī)密文件 47000 個(gè)。

泄露的數(shù)據(jù)包括上述車廠的發(fā)展詳細(xì)藍(lán)圖的產(chǎn)品設(shè)計(jì)圖表、消費(fèi)者發(fā)票合約信息、工作研發(fā)計(jì)劃等一系列機(jī)密信息。

這個(gè)車禍般的數(shù)據(jù)泄漏是如何發(fā)生的？據(jù)安全研究員分析，上述服務(wù)器使用了一種用于備份大型數(shù)據(jù)集的通用文件傳輸協(xié)議 rsync ，由于沒(méi)有設(shè)定任何安全密碼保護(hù)措施，通過(guò)該傳輸協(xié)議，用戶可無(wú)障礙訪問(wèn)其中的隱私數(shù)據(jù)，而且，連接到 rsync 端口的任何客戶端都有權(quán)下載數(shù)據(jù)。

7 月 10 日，Level One 采取斷網(wǎng)脫機(jī)的方式暫時(shí)切斷了此次數(shù)據(jù)庫(kù)泄露的路徑。