特斯拉通用大众等上百家汽车厂商的商业机密被泄漏

电车汇消息：近日外媒纽约时报报道，网络安全公司UpGuard安全研究员透露，来自100多家制造公司的敏感文件在属于Level One Robotics的公共服务器上曝光，安全团队于7月1日发现了该漏洞。该公司在7月9日成功达到了一级，并且暴露在第二天关闭，但还是很对敏感资料被“公诸于众”。

Level one于2000年创办，总部位于加拿大，主要提供机器人和自动化相关的工程服务，在全球有上百家合作伙伴。这次发现的数据库中，特斯拉、通用、大众、丰田、福特、菲亚特克莱斯勒等知名汽车厂商的商业机密都赫然在列。

机密泄露的原因是Level One未对自己的RSYNC服务设置密码，导致任何人都可以在不需要密码的情况下访问相关敏感文件。

暴露的信息主要包括客户数据、员工信息及与Level One协议数据三类。 此外，一些高度机密的客户隐私条款、保密数据文件、以及保密性质协议等数十份保密协议的全文也统统曝光。

特斯拉的保密协议

目前，Level One 首席执行官米兰·加斯科（Milan Gasko）已经就此事作出回应，他表示公司非常重视这个问题，正在进行全面调查，但为了调查顺利进行，他拒绝披露更多细节。加斯科表示，除了发现并上报数据库泄露的安全研究员 Vickery 之外，任何外部各方几乎都不可能找到数据库入口并看到这些数据，但他并不能使用有效的工具或手段来检测到底是否有人以及有多少人未经授权访问过这个数据库。

与此同时，通用、丰田和大众的相关人员拒绝对此发表评论。菲亚特克莱斯勒、福特和特斯拉也没有回应媒体的置评请求。具体调查结果和应对措施，只能耐心等待。

文章摘自电车汇20180723发自北京