سوتی کامپیوتری اسرار خودروسازان را فاش کرد

0
3162

کالاسودا_ده‌ها هزار سند محرمانه بیش از یکصدخودروساز معروف جهان واقع در سرور Level One Robotics لو رفت.

گروه امنیتی UpGuard Cyber Risk اعلام کرد اطلاعات محرمانه خودروسازان معروف مانند جنرال موتورز، فیات کرایسلر، فورد، تسلا، تویوتا، فولکس‌واگن و … از طریق پروتکل انتقال rsynk در بخش بک‌آپ دیتا روی سرور کمپانی به‌صورت عمومی در دسترس قرارگرفته است.

قرارداد عدم افشاء اطلاعات چیست؟

قرارداد عدم افشاء اطلاعات، قراردادی است که به منظور حفاظت و مصون داشتن از بازنشر اطلاعات محرمانه میان اشخاص منعقد می گردد که بر اساس آن طرفین توافق می کنند که اطلاعات محرمانه (که شرح آن اطلاعات همواره در قرارداد تعریف خواهد شد) صرفاً به منظور خاصی مورد استفاده قرار گیرد.

آیا نیازی است که با کارمند قرارداد عدم افشاء اطلاعات منعقد نمود؟

بلی، در ساختار شرکت، کارمندان با مسئولیت های گوناگون مشغول به انجام وظیفه می باشند و بسته به جایگاه آنها در شرکت به اطلاعات گوناگون و ارزشمندی دسترسی دارند. از این روی بهتر است برای حفاظت از منافع شرکت با کارمندان قرارداد محرمانگی منعقد نمود.

ضمانت اجرای نقض قرارداد عدم افشاء اطلاعات چیست؟

ضمانت اجراهای گوناگونی را می توان برای نقض تعهدات طرف خاطی در قراردادهای عدم افشاء اطلاعات پیش بینی نمود. ولی بهترین روش تعیین مبلغی مقطوع است در صورت اثبات نقض، طرف خاطی باید مبلغ مذکور را در وجه طرف مقابل پرداخت نماید.

نیویورک‌تایمز نخستین بار این گزارش را منتشر کردو نوشت در این حادثه فنی ناشیانه، بیش از ۱۵۷ گیگ دیتا در دسترس عموم قرار گرفت که شامل اسرار و اسناد محرمانه خودروسازان بزرگ است که بخشی از پوشه‌های آن را در زیر مشاهده می‌کنید.

معمولاً سرور rsync از طریق آی پی قابل‌دسترس می‌شود و روی آن محدودیت تعریف می‌شود اما با اشتباه فنی آدمین، دیتای ۱۰ ساله خودروسازان به‌راحتی در دسترس قرارگرفته است.این اتفاق باعث شده که شرکت های خودروسازی دچار مشکلاتی بزرگ شوند. اما نظر شما چیست؟ آیا هکرها از طریق کارمندان دچار مشکلاتی شده اند؟

درواقع حدس و گمان هایی وجود دارد که کارمندان در این ماجرا دست داشته اند. کارمندانی که اطلاعات را افشاء کرده اند اما اعلام کرده اند که این موضوع یک خطا بوده است.

با عضویت در کانال تلگرام کالاسودا در جریان آخرین خبرهای حوزه فناوری قرار بگیرید