کالاسودا_دهها هزار سند محرمانه بیش از یکصدخودروساز معروف جهان واقع در سرور Level One Robotics لو رفت.
گروه امنیتی UpGuard Cyber Risk اعلام کرد اطلاعات محرمانه خودروسازان معروف مانند جنرال موتورز، فیات کرایسلر، فورد، تسلا، تویوتا، فولکسواگن و … از طریق پروتکل انتقال rsynk در بخش بکآپ دیتا روی سرور کمپانی بهصورت عمومی در دسترس قرارگرفته است.
قرارداد عدم افشاء اطلاعات چیست؟
قرارداد عدم افشاء اطلاعات، قراردادی است که به منظور حفاظت و مصون داشتن از بازنشر اطلاعات محرمانه میان اشخاص منعقد می گردد که بر اساس آن طرفین توافق می کنند که اطلاعات محرمانه (که شرح آن اطلاعات همواره در قرارداد تعریف خواهد شد) صرفاً به منظور خاصی مورد استفاده قرار گیرد.
آیا نیازی است که با کارمند قرارداد عدم افشاء اطلاعات منعقد نمود؟
بلی، در ساختار شرکت، کارمندان با مسئولیت های گوناگون مشغول به انجام وظیفه می باشند و بسته به جایگاه آنها در شرکت به اطلاعات گوناگون و ارزشمندی دسترسی دارند. از این روی بهتر است برای حفاظت از منافع شرکت با کارمندان قرارداد محرمانگی منعقد نمود.
ضمانت اجرای نقض قرارداد عدم افشاء اطلاعات چیست؟
ضمانت اجراهای گوناگونی را می توان برای نقض تعهدات طرف خاطی در قراردادهای عدم افشاء اطلاعات پیش بینی نمود. ولی بهترین روش تعیین مبلغی مقطوع است در صورت اثبات نقض، طرف خاطی باید مبلغ مذکور را در وجه طرف مقابل پرداخت نماید.
نیویورکتایمز نخستین بار این گزارش را منتشر کردو نوشت در این حادثه فنی ناشیانه، بیش از ۱۵۷ گیگ دیتا در دسترس عموم قرار گرفت که شامل اسرار و اسناد محرمانه خودروسازان بزرگ است که بخشی از پوشههای آن را در زیر مشاهده میکنید.
معمولاً سرور rsync از طریق آی پی قابلدسترس میشود و روی آن محدودیت تعریف میشود اما با اشتباه فنی آدمین، دیتای ۱۰ ساله خودروسازان بهراحتی در دسترس قرارگرفته است.این اتفاق باعث شده که شرکت های خودروسازی دچار مشکلاتی بزرگ شوند. اما نظر شما چیست؟ آیا هکرها از طریق کارمندان دچار مشکلاتی شده اند؟
درواقع حدس و گمان هایی وجود دارد که کارمندان در این ماجرا دست داشته اند. کارمندانی که اطلاعات را افشاء کرده اند اما اعلام کرده اند که این موضوع یک خطا بوده است.
با عضویت در کانال تلگرام کالاسودا در جریان آخرین خبرهای حوزه فناوری قرار بگیرید
لینک کوتاه: