Ford se potichu potýkal s nebezpečným únikem dat! V ohrožení byli i samotní zákazníci
- Automobilka Ford se musela potýkat s kritickou chybou webových stránek
- Někteří schopní jedinci se mohli dostat až k těm nejcitlivějším datům
- Na problém naštěstí přišla skupina bezpečnostních expertů
V době neustálého internetového připojení se může čas od času stát, že některá data uniknou nebo skupina hackerů najde skulinku, která může vést k různým tajným informacím. Něčím takovým si již prošlo několik obrovských firem, a to od Googlu až po Apple. Nestává se ovšem tak často, že by podobnou situaci musela řešit i automobilka.
Ford řešil nebezpečný únik dat
Skupina bezpečnostních expertů se nedávno dokázala pomocí chyby v redakčním systému automobily Ford dostat tam, kde neměla co dělat. Malá skulina na webové stránce týmu umožnila nahlédnout do dotabáze zákazníků, zaměstnanců nebo třeba důvěrných dokumentů společnosti. Nejděsivější na celém případu je to, že Ford na samotném počátku vyšetřování problém skoro neřešil.
Zakopaný pes bezpečnostního problému tkví v tom, že Ford měl dle deníku BleepingComputer špatně nastavenou konfiguraci, která běžela na firemních serverech. Útočník tak nejprve musel najít zadní vrátka redakčního systému.
Čtěte také: Některé nabíjecí stanice obsahují kritickou chybu, kvůli které můžete nabíjet zdarma
Na řešení se čekalo dlouhé měsíce
„Dopad byl opravdu velkého rozsahu. Útočníci mohli využít zranitelnosti v nefunkčním redakčním systému a získat tím hromady citlivých informací nebo dokonce převzít kontrolu nad jednotlivými účty,“ komentuje celou situaci Robert Willis na svém blogu.
Po zjištění se bezpečnostní experti okamžitě obrátili přímo na automobilku Ford, které sdělili veškeré dostupné informace. Ze začátku ovšem nebylo zastoupení příliš komunikativní, a to také z důvodu, že společnost nemá žádný program, který mohou využít lovci odměn. Po různých diskuzích a přestřelce na Twitteru ovšem celé řešení nabralo rychlý spád.
V tuto chvíli stále není jasné, zda přístup do redakčního systému Fordu získala i jiná třetí strana. Existuje tedy jistá možnost, že chybu mohl objevit i někdo, kdo v tuto chvíli citlivá data zneužívá. Vyjádření automobilky v této věci chybí.
Autor článku
Technologiím se věnuji už dlouhých 14 let. Mobily, umělá inteligence, elektromobily – nic mi není cizí. Za tu dobu jsem sepsal tisíce článků, natočil tisíce videí a nasbíral statisíce sledujících na sociálních sítích.
Technologiím se věnuji už dlouhých 14 let. Mobily, umělá inteligence, elektromobily – nic mi není cizí. Za tu dobu jsem sepsal tisíce článků, natočil tisíce videí a nasbíral statisíce sledujících na sociálních sítích.
