Bedrijfsgeheimen van onder meer Tesla per ongeluk online

Het voorval is een illustratie van een probleem van de grootste bedrijven, signaleert The New York Times: Toeleveranciers en onderaannemers vormen een van de grootste risico's voor de beveiliging. IT-beveiligingsonderzoeker Chris Vickery - die meer grote incidenten aan het licht bracht - ontdekte afgelopen maand dat tienduizenden documenten bij het Canadese bedrijfje Level One Robotics and Controls onbeschermd online stonden. Het ging om gedetailleerde tekeningen van modellen van onder meer Tesla. Maar ook gegevens van medewerkers compleet met gescande rijbewijzen en paspoorten. Nadat Vickery Level One op het lek had gewezen, waren de data binnen een dag offline.

Risico neemt toe

The New York Times somt nog een reeks voorbeelden op waarbij bedrijfsgegevens op straat kwamen te liggen door fouten bij een van de toeleverende bedrijven. Het Ponemon Institute concludeerde uit onderzoek dat afgelopen jaar 56 % van de ondervraagde bedrijven op een of andere manier te maken heeft gehad met data die uitlekten via partners. En dat risico wordt al maar groter. Gemiddeld hadden de bedrijven contact 470 externe bedrijven. Een jaar eerder bedroeg dat aantal in een vergelijkbaar onderzoek nog 380.

Het is overigens onduidelijk of er misbruik is gemaakt van het lek via Level One.