Beheer

Security
Tesla assemblage

Bedrijfsgeheimen van onder meer Tesla per ongeluk online

Gevoelige documenten van de grootste autoproducenten waren zo in te zien.

Tesla assemblagelijn © CC BY-SA 2.0 - Flickr.com Steve Jurvetson
23 juli 2018

Gevoelige documenten van de grootste autoproducenten waren zo in te zien.

Tienduizenden documenten van meer dan honderd autoproducenten zoals Tesla, Toyota en Volkswagen kwamen door een fout van een klein Canadees bedrijf online.

Het voorval is een illustratie van een probleem van de grootste bedrijven, signaleert The New York Times: Toeleveranciers en onderaannemers vormen een van de grootste risico's voor de beveiliging. IT-beveiligingsonderzoeker Chris Vickery -  die meer grote incidenten aan het licht bracht - ontdekte afgelopen maand dat tienduizenden documenten bij het Canadese bedrijfje Level One Robotics and Controls onbeschermd online stonden. Het ging om gedetailleerde tekeningen van modellen van onder meer Tesla. Maar ook gegevens van medewerkers compleet met gescande rijbewijzen en paspoorten. Nadat Vickery Level One  op het lek had gewezen, waren de data binnen een dag offline.

Risico neemt toe

The New York Times somt nog een reeks voorbeelden op waarbij bedrijfsgegevens op straat kwamen te liggen door fouten bij een van de toeleverende bedrijven. Het Ponemon Institute concludeerde uit onderzoek dat afgelopen jaar 56 % van de ondervraagde bedrijven op een of andere manier te maken heeft gehad met data die uitlekten via partners. En dat risico wordt al maar groter. Gemiddeld hadden de bedrijven contact 470 externe bedrijven. Een jaar eerder bedroeg dat aantal in een vergelijkbaar onderzoek nog 380.

Het is overigens onduidelijk of er misbruik is gemaakt van het lek via Level One.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.