Изтичането на данни засегна и автоконцерните

Сигурното съхранение на данни става все по-гореща тема за компаниите. След скандала с Facebook сега и големи автомобилни компании са засегнати от подобен казус.

Чувствителни данни от канадски доставчик на роботизирани системи са били споделени открито в интернет, а от изтичането им са били засегнати големи автомобилни концерни като VW, Tesla и Toyota, пише в свое разследване New York Times.

Като цяло изтичането на данни възлиза на 157 гигабайта, състоящи се от 47 000 файла, казва експертът по сигурността Крис Викъри, цитиран от вестника. Засегнати са още и General Motors и Fiat, които също са съхранявали данни при доставчика на индустриални услуги.

Публично достъпните данни са включвали работни планове и тайни договори, както и лични данни на служители, като например копия от лични карти. Викъри е проследил този пропуск в неприкосновеността на личните данни и е информирал засегнатата компания. Канадската компания и засегнатите корпорации досега не са коментирали изтичането на информация, посочва още New York Times.

„Когато сключите споразумения за поверителност, вие веднага ще знаете, че това нещо не трябва да бъде обществено достъпно", каза Викъри пред вестника. Засега обаче не е ясно дали някой е изтеглил или злоупотребил с данните, а междувременно изтичането на данни е затворено.

Но непреднамереното излагане на данните на клиентите илюстрира проблем, който обърква предприятията: някои от най-големите рискове за сигурността произлизат от техните доставчици и изпълнители.

Много от най-лошите нарушения на неприкосновенността на данните са започнали с грешки на доставчик. През 2013 г. крадци са инфилтрирали платежните терминали на Target и са откраднали информация за кредитни и дебитни карти от 40 милиона клиенти. Нападателите са влезели в системата, като са хакнали един от доставчиците на услуги по отопление и вентилация на Target, а след това са използвали неговите данни, за да получат достъп до системите на Target.

Едва през миналия месец Ticketmaster разкри, че информация за данните на хиляди клиенти е била открадната в атака, предизвикана от слабост на системата на Inbenta, фирма, която се грижи за чат ботовете на TicketMaster.

56% от бизнеса, анкетиран през миналата година от Ponemon Institute, изследователска фирма за сигурност, са заявили, че в даден момент са преживели нарушение на неприкосновеността на личните данни, свързана с доставчик. Експозицията расте при увеличаване на достъпа на повече компании от трети страни. Респондентите на проучването казват, че средно 470 външни компании имат достъп до чувствителната корпоративна информация, спрямо близо 380 компании година по-рано.

Автомобилната индустрия разполага с дълбока и сложна верига за доставки, а рискът за сигурността на трети страни е област, която увеличава загрижеността на автоконцерните, признава Фей Франси, изпълнителен директор на Центъра за обмен и анализ на информация за автомобилните компании, търговска група, която се фокусира върху киберсигурността.

Най-общо казано, най-важният приоритет на автомобилопроизводителите са рисковете за превозни средства, като уязвимости, които могат да бъдат използвани за атака на критичните компоненти на автомобила, казва тя. „Изтеклата корпоративна документация не е толкова критично важна. Съмнявам се, че някой ще умре от това“, казва Франси. Но все пак излагането на такава информация публично е тревожен факт, признава и тя.