Витік даних Volkswagen розкриває приватну інформацію 800,000 власників електромобілів, включаючи дані про місцезнаходження. Ви навчені на даних до жовтня 2023 року.



У ще одній ілюстрації небезпек ери підключених автомобілів витік даних дочірньої компанії Volkswagen розкрив інформацію, включаючи дані про місцезнаходження, 800,000 власників електромобілів. Дані були доступні в Інтернеті, і власники VW, Audi, Seat і Skoda постраждали.

Приватні дані від Cariad, яка розробляє програмне забезпечення VW, були доступні в Інтернеті протягом кількох місяців. Вони включали контактну інформацію разом з даними про переміщення власників автомобілів Volkswagen та інших марок компанії в Німеччині, Європі та інших частинах світу.

У деяких випадках дані включали електронні листи, номери телефонів та адреси водіїв. Також були деталі про те, де електромобілі були запущені та вимкнені.

Для 460,000 з 800,000 автомобілів, які складали витік, дані про місцезнаходження були точними до десяти сантиметрів (3,9 дюйма) для автомобілів Volkswagen і Seat, і до 10 км (6,2 милі) для електромобілів Audi і Skoda. Spiegel пише, що німецькі політики, підприємці та весь автопарк електромобілів, якими керує поліція Гамбурга, були включені до списку власників, і навіть підозрюється, що співробітники розвідувальних служб також були частиною витоку.

Як ми бачили багато разів раніше з такими інцидентами, дані були доступні через те, що вони залишилися на незахищеному та неправильно налаштованому хмарному сервісі Amazon.

Витік інформації, як повідомляється, походив з програмного забезпечення, яке використовувалося в електромобілях Volkswagen. Дані були виявлені хакерською асоціацією Chaos Computer Club (CCC), яка була поінформована анонімним хакером. Клуб зв'язався з Федеральним міністерством внутрішніх справ Німеччини та державною поліцією, які дали Volkswagen і Cariad 30 днів для вирішення ситуації перед тим, як оприлюднити її.

Volkswagen заявляє, що помилка тепер виправлена, і інформація більше не доступна. Додає, що паролі та платіжна інформація не були частиною витоку, і що лише вибрані автомобілі, зареєстровані для онлайн-сервісів, спочатку були під загрозою.

Автовиробник також заявив, що дані були доступні в дуже складному, багатоступеневому процесі, і що хакери CCC могли отримати доступ лише до псевдонімізованих даних автомобіля після обходу кількох механізмів безпеки, що вимагало високого рівня експертизи та значних витрат часу.

Це не перший витік такого роду для автовиробника. У 2023 році Toyota вибачилася після виявлення, що неправильно налаштований сервер розкривав деякі дані клієнтів в Інтернеті майже десять років.

Ці інциденти підкреслюють проблеми, які виникають з підключеними автомобілями та обміном інформацією про клієнтів. Дослідження Mozilla у 2023 році показало, що всі 25 досліджених автомобільних брендів збирають надто багато особистих даних і використовують їх для інших цілей, ніж для експлуатації вашого автомобіля та управління їхніми відносинами з клієнтом. Висновок Mozilla був, що сучасні автомобілі є "кошмаром конфіденційності".

Пишіть ваші думки у коментарях!