Tesla, Volks e outras têm 157 GB de segredos comerciais vazados por fornecedor

Por Carlos Dias Ferreira | 23 de Julho de 2018 às 19h02
photo_camera welcomia

Um vazamento de dados recente deixou informações sensíveis de diversas gigantes da indústria automobilística ao alcance de praticamente qualquer um. No total, 157 GB distribuídos em 47 mil arquivos traziam detalhes sobre clientes, linha de montagem e maquinário utilizado por empresas como Volkswagen, General Motors, Fiat Chrysler Automobiles, Toyota e Tesla.

As informações, encontradas completamente desprotegidas pelo pesquisador de cibersegurança Chris Vickery, haviam sido compartilhadas com a empresa canadense Level One Robotics and Controls. Os dados se relacionavam a pelo menos 100 empresas que mantiveram contrato de fornecimento com a Level One.

Curiosamente, os arquivos incluíam também dezenas de acordos de confidencialidade que descreviam a sensibilidade do conteúdo compartilhado. “Quando encontra acordos de não divulgação, você sabe imediatamente que entrou em contato com algo que não deveria estar publicamente disponível”, disse Vickery, em entrevista ao site do New York Times. O analista frisa, entretanto, que não divulgou nenhum dos conteúdos; antes, limitou-se a avisar a pequena empresa canadense e também as fabricantes cujos nomes constavam dos arquivos.

Participe do nosso GRUPO CANALTECH DE DESCONTOS do Whatsapp e do Facebook e garanta sempre o menor preço em suas compras de produtos de tecnologia.

Ao todos, 157 GB de infromações estratéticas/sigilosas foram vazadas pela Level One Robotics and Controls, envolvendo mais de 100 empresas.

Segundo Vickery, a Level One ainda demorou um dia para tirar os arquivos do ar. Já as montadoras se recusaram a comentar sobre o ocorrido. Ainda que os dados não tenham caídos em mãos de terceiros, o ocorrido certamente dispara um alerta. “Precisamos de maior segurança de dados; nada vai melhorar, a menos que as pessoas percebam que há um problema”, conclui o analista.

Fornecedores são um gargalo constante

Ainda que boa parte das companhias de médio e grande porte mantenha atualmente estruturas rígidas e dispendiosas destinadas à proteção de dados sensíveis, esse cuidado normalmente não consegue se estender por outros elos da cadeia produtiva. Conforme lembrou o New York Times, o famoso vazamento ocorrido em 2013 com dados de clientes da varejista Target – incluindo informações de cartões de crédito e débito – se deveu à falta de cuidado de uma fornecedora de equipamentos de ventilação.

Em pesquisa conduzida pelo Ponemon Insitute, focado em segurança corporativa, 56% das companhias entrevistadas disseram já ter experimentado vazamentos de dados associados à conduta de fornecedores. Um gargalo difícil de corrigir, sobretudo quando se leva em conta o número de mãos extras pelas quais passam informações de natureza estratégica/sigilosa – em média 470 fornecedores por companhia, de acordo com a referida pesquisa.

Fonte: New York Times

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.