Datos personales, permisos de conducir, secretos comerciales, fotocopias de pasaportes, facturas, datos bancarios, contratos, acuerdos de confidencialidad, configuraciones robóticas y, en definitiva, el trabajo de 10 años de cientos de ingenieros, pertenecientes a las grandes marcas de la industria del automóvil, se encontraba hasta el pasado 1 de julio al alcance de cualquiera en Internet. Los 157 gigabytes (GB) de datos ya no están pululando en la Red, pero la cuestión es cuánto tiempo sí que lo han estado.
La empresa de ciberseguridad UpGuard descubrió a principios de mes un agujero en un servidor ubicado en Canadá y perteneciente a LevelOne, otra compañía dedicada a los servicios de automatización industrial. Los datos, que en total pesan unos 157.000 megabytes (MB), incluyen 47.000 documentos que estaban disponibles para su descarga en cualquier momento y por parte de cualquiera.
Según UpGuard, “los datos fueron expuestos mediante rsync, un conocido protocolo de transferencia de ficheros utilizado para crear espejos y copias de seguridad de grandes conjuntos de datos. El servidor rsync no estaba restringido mediante IP o usuario, y el conjunto de datos podía ser descargado por cualquier cliente de rsync conectado al puerto de rsync”.
LevelOne, la empresa que administraba el servidor en Canadá, fue contactada por los investigadores el 9 de julio. Para solucionar el problema apagaron el host, así que los documentos no deberían ya estar en Internet... salvo para la gente que se los descargó antes. Ni la empresa ni ningún fabricante han hecho declaraciones de momento.