Autobranche Datenleck gibt 157 GB sensible Daten preis – auch VW soll betroffen sein
Von dem Leck betroffen sind Branchenriesen wie VW, Toyota oder auch Tesla.
New York Zehntausende Dokumente mit sensiblen Daten großer Autohersteller sind laut einem Zeitungsbericht vorübergehend öffentlich im Internet aufgetaucht. Das 157 Gigabyte umfassende Datenleck sei diesen Monat von einem Sicherheitsforscher entdeckt worden und habe Branchenschwergewichte wie Volkswagen, Toyota, General Motors, Ford, Fiat Chrysler und Tesla betroffen, schrieb die „New York Times“ am Freitag in ihrer Online-Ausgabe.
„Level One nimmt diese Vorwürfe sehr ernst und arbeitet an einer umfassenden Untersuchung der Art, des Ausmaßes und der Auswirkungen der angeblichen Datenexposition“, so Milan Gasko, CEO von Level One. „Um die Integrität dieser Untersuchung zu bewahren, werden zu diesem Zeitpunkt keine Kommentare abgeben.“
Bei den Daten handele es sich etwa um technische Informationen zu Produktionsabläufen – mitunter streng gehütete Geschäftsgeheimnisse. Verträge, Arbeitspläne und sogar Verschwiegenheitsverpflichtungen seien ebenfalls darunter gewesen. Insgesamt gehe es um fast 47.000 Dateien von mehr als 100 Unternehmen, die mit der kleinen kanadischen Firma Level One Robotics and Controls zu tun gehabt hätten.
Die versehentliche Offenlegung von Kundendaten zeigt jedoch das Problem der Konzerne: Die größten Sicherheitsrisiken kommen von Lieferanten und Auftragnehmern. 56 Prozent der Unternehmen, die letztes Jahr vom Ponemon Institute, einem Sicherheitsforschungsunternehmen, befragt wurden, sagten aus, dass sie bereits eine Datenschutzverletzung in Verbindung mit einem Anbieter erfahren hätten.
Die Automobilindustrie habe eine tiefe und komplexe Lieferkette, und das Sicherheitsrisiko von Dritten sei ein wachsendes Problem, so Faye Francy, vom Automotive Information Sharing and Analysis Centers, einer Handelsgruppe, die sich auf Cybersecurity konzentriert. Eine vollständige Überwachung und Kontrolle sei somit nur schwer möglich.
Laut dem Bericht ist unklar, ob Unbefugte die Informationen, die auch persönliche Daten wie gescannte Führerscheine und Pässe enthielten, gesehen oder heruntergeladen haben. Der Forscher, der die Daten auf einem Backup-Server entdeckt habe, habe die Unternehmen vergangene Woche informiert. Daraufhin sei das Material aus dem Netz genommen worden. Die betroffenen Autobauer wollten sich gegenüber der Zeitung nicht äußern oder ließen Anfragen unbeantwortet.
Das Kommentieren dieses Artikels wurde deaktiviert.