Exponen datos secretos de Tesla, Ford, GM y VW
Un proveedor de fabricantes automovilísticos publica por error la información sensible de más de 100 empresas
Un investigador de ciberseguridad descubrió recientemente un sitio web en el que estaban expuestos públicamente importantes secretos de los fabricantes automovilísticos Tesla, Volkswagen, General Motors, Ford, Toyota y Fiat Chrysler.
Chris Vickery, el investigador de seguridad que desveló que estos secretos estaban disponibles en la web sin restricción alguna, avisó antes a las compañías y al proveedor de almacenamiento de datos que todas compartían antes de anunciar el descubrimiento.
Pese a que aparentemente ningún actor negativo tuvo acceso a los datos, o los publicó de alguna manera, para Vickery se trata de otra razón de peso por la que las grandes compañías del mundo deben proteger la información sensible que entregan a proveedores de la nube.
Información sensible de Tesla, Ford y Volkswagen
Level One Robotics and Controls es una pequeña empresa canadiense que provee servicios de ingeniería para fabricantes de coches, en especial de robótica y automatización. La compañía fue la culpable de que los datos sensibles de estos fabricantes salieran a la luz.
El material de más de 100 empresas estaba disponible en Internet sin atisbo de seguridad. Entre los documentos encontrados había planos, esquemas de las fábricas, contratos, planes de trabajo y hasta acuerdos de confidencialidad, según The New York Times.
«Cuando ves acuerdos de confidencialidad, sabes de inmediato que has encontrado algo que no debería estar disponible públicamente», dijo Vickery, quien ha construido una carrera a partir de encontrar fugas de datos y, en lugar de hackearlas, mostrárselas a las compañías afectadas, las que usualmente no se las toman a bien.
El proveedor de GM, Fiat y Toyota investiga el caso
«Level One toma estas acusaciones muy en serio y está trabajando diligentemente para investigar la naturaleza, el alcance y las ramificaciones de esta supuesta exposición de datos. A fin de preservar la integridad de la investigación, no proporcionaremos comentarios de momento», dijo un portavoz.
Más que el agradecimiento de las empresas a las que indirectamente ayuda, para el investigador Vickery lo más importante de este tipo de casos es señalar que la mayoría de los riesgos de seguridad de las empresas radican en los sitemas de sus proveedores y contractores.
El Instituto Ponemon informó en 2017 de que, en una encuesta de empresarios, los consultados dijeron que una media de 470 proveedores externos tenían acceso a su información sensible, y el 58% admitieron que experimentaron una fuga de datos en algún momento.
«Nada mejora en el silencio, en lo que respecta a la ciberseguridad»
«Nada mejora en el silencio, en lo que respecta a la ciberseguridad. La naturaleza humana es intentar barrer las cosas debajo de la alfombra. Eso lastima a la sociedad. Necesitamos una mayor seguridad de datos y nada mejorará a menos de que las personas se den cuenta de que hay un problema», dijo el investigador.
Ninguna de las fabricantes implicadas en la exposición de datos respondieron a las preguntas de los periodistas que investigaron el caso.