Серьезная уязвимость безопасности в системах Volkswagen Group привела к утечке данных, затронувшей около 800 000 электромобилей в Европе и других частях мира.
Немецкая группа хранила конфиденциальную информацию, такую как координаты GPS, уровень заряда аккумулятора и другие ключевые сведения о состоянии автомобиля, то есть о том, включен он или выключен, в плохо защищенном облачном сервисе Amazon, фактически оставляя цифровую дверь широко открытой на несколько месяцев. Утечка данных включает информацию об автомобилях VW, Audi, Seat и Skoda.
Утечка данных о местоположении при сопоставлении с другой общедоступной онлайн-информацией может быть связана с именами и контактной информацией их владельцев. Это вызывает серьезные опасения по поводу конфиденциальности, поскольку такие данные могут быть использованы для создания подробных профилей перемещений людей.
Уязвимость безопасности была обнаружена и доложена Cariad, дочерней компании Volkswagen, занимающейся программным обеспечением, Chaos Computer Club (CCC), крупнейшей хакерской ассоциацией Европы. CCC, не теряя времени, связалась с офицером по защите данных Нижней Саксонии, федеральным министерством внутренних дел и другими агентствами безопасности.
Они также дали VW Group и Cariad 30 дней на решение проблемы, прежде чем обнародовать ее. По данным CCC, техническая команда Cariad «отреагировала быстро, тщательно и ответственно», предотвратив несанкционированный доступ к данным своих клиентов. Кариад объяснил взлом «неправильной конфигурацией» — термином, который предполагает техническую ошибку, которой можно было избежать с помощью настроек системы, а не изощренную хакерскую атаку.
Volkswagen заявил, что на сегодняшний день нет никаких доказательств того, что третьи лица злоупотребляли данными. В нем также подчеркивается, что никакой конфиденциальной информации, такой как пароли или платежные данные, не было утечки.
Компания утверждает, что данные о местоположении были собраны для улучшения технологии аккумуляторов и соответствующего программного обеспечения. Однако это объяснение мало что делает для снятия опасений по поводу возможности злоупотребления конфиденциальной информацией о местоположении.
ЧИТАЙТЕ ТАКЖЕ:
Менеджеры Volkswagen должны отказаться от 10 процентов зарплаты
