据纽约时报7月20日报道，网络安全公司UpGuard安全研究员透露，来自100多家制造公司的敏感文件在属于Level One Robotics的公共服务器上曝光，安全团队于7月1日发现了该漏洞。该公司在7月9日成功达到了一级，并且暴露在第二天关闭，但还是很对敏感资料被“公诸于众”。

报道称，这次资料遭到泄露的车企包括了通用汽车，菲亚特克莱斯勒，福特，特斯拉，丰田，蒂森克虏伯和大众等。

根据根据安全研究人员的说法，rsync服务器没有受到限制，这就意味着连接到rsync端口的任何rsync客户端都有权下载此数据，该漏洞暴露了157千兆字节的数据，涉及机密文件47000个，包括10年装配线原理图，工厂平面图和布局，机器人配置和文档，ID徽章请求表，VPN访问请求表的宝库等，甚至还有敏感的特斯拉不披露协议，某些一级员工的个人详细信息、发票，合同和银行帐户详细信息。

UpGuard公司是一家创立于澳大利亚的网络安全创业公司，成立于2012年，总部设在加利福尼亚州的山景城，UpGuard公司的网络弹性平台可帮助公司了解各种系统的运行方式，同时进行风险管理。为了让安全风险直观易懂，UpGuard设计了一套名为CSTAR的安全评估体系，通过分数让企业客户了解自身的安全水平。CSTAR会从企业外部和内部对其信息完整性、脆弱性、合规性、安全性等进行综合评估。

Upguard在一份声明中表示：“汽车制造商——大体上所有制造商——通常都会针对他们的产品尽力做好保密工作。众所周知，工厂的布局、自动化的效能和机器人的规格从根本上决定了公司的产出潜力。存恶意的人可能会利用这些文件中提供的信息进行蓄意破坏或其他破坏活动；竞争对手可以利用这些信息获得某些不公平的优势。

此次，100多家公司的信息被泄露，而这些公司都曾与加拿大Level One Robotics and Controls公司有过互动行为。据了解，这家加拿大的公司是一家专门为汽车制造商和供应商生产自动化程序的工程服务供应商。

根据《纽约时报》的报道，这些数据中提供的信息包括公司蓝图、工厂图表、合同、发票、工作计划和其他客户资料，以及“信息高度敏感的数十份保密协议”。此外，公司员工的数据，包括姓名和身份证照片，也可以在网上找到。

维克里于上周已向公司报告了这一情况，而这些数据在一天内被撤下。

在此次信息泄漏事件中，暴露出汽车产业供应链是多么的不堪一击，尤其是在车辆风险和其他安全问题上。

通用汽车、丰田和大众汽车的管理人士拒绝就数据泄露问题向《纽约时报》予以置评，《纽约时报》也无法联系到菲亚特克莱斯勒汽车公司、福特公司和特斯拉公司。截至发稿，通用汽车和丰田汽车均未回应《美国汽车新闻》的置评请求。