Quantcast
62.000 seguidores
43.000 suscripciones

Los datos de miles de clientes de automoción quedan desprotegidos en internet

Reparación

157 GB de información con datos bancarios, contratos y pasaportes, entre otros, han podido ser descargados libremente.

Redacción

25 de julio 2018 - 09:19

La filtración fue descubierta el 1 de julio por la empresa UpGuard
La filtración fue descubierta el 1 de julio por la empresa UpGuard / Redacción Infotaller

Los datos personales de los clientes son uno de los bienes más preciados en las empresas en los últimos años. Por este motivo, la legislación actual tiende a proteger a los usuarios en este aspecto. Sin embargo, la vulnerabilidad de los sistemas demuestra la inseguridad que existe en internet.

Así, ha ocurrido a principios de este mes cuando la empresa de ciberseguridad UpGuard localizó un agujero en un servidor de Canadá que pertenecía a LevelOne, otra compañía dedicada a los servicios de automatización industrial, según publica El Diario.

En total, 157 gigabytes con 47.000 documentos con datos personales, permisos de conducir, secretos comerciales, fotocopias de pasaportes, facturas, datos bancarios, contratos, acuerdos de confidencialidad y configuraciones robóticas han estado disponibles para su descarga en cualquier momento y por parte de quien los quisiera, quedando al descubierto, además, el trabajo de diez años de cientos de ingenieros pertenecientes a las grandes marcas de la industria del automóvil.

Desde UpGuard aseguran que los datos fueron expuestos mediante rsync, un conocido protocolo de transferencia de ficheros utilizado para crear espejos y copias de seguridad de grandes conjuntos de datos. Pero añade que el servidor no estaba restringido mediante IP o usuario, y los datos han podido ser descargados por cualquier cliente conectado al puerto de rsync.

Por otro lado, los investigadores han contactado con LevelOne y para solucionar el problema apagaron el host. Con ello, los documentos ya no deberían circular por internet, aunque no se descarta la posibilidad de que alguien que los descargara antes pueda hacer un uso no adecuado de ellos.

De momento, ni las empresas afectadas ni ningún fabricante han hecho declaraciones al respecto.

stats