В компании Volkswagen произошла утечка данных более 800 тысяч автовладельцев
ГигаЧат кратко объясняет суть статьи
Volkswagen допустил серьёзную ошибку при хранении данных 800 тысяч электромобилей в облаке Amazon, оставив их без надлежащей защиты несколько месяцев. В результате утечки пострадали владельцы автомобилей марок Volkswagen, Audi, Seat и Skoda: раскрыты геолокация, состояние аккумуляторов и работа авто. В 466 тысячах случаев данные были настолько детализированы, что позволяли отслеживать повседневную активность пользователей, включая должностных лиц и сотрудников спецслужб. Обнаруживший уязвимость независимый эксперт сообщил о проблеме ассоциации Chaos Computer Club, которая передала информацию регуляторам. Volkswagen устранил проблему в установленный срок, подтвердив сохранность паролей и платежных данных. Инцидент вызвал критику немецких политиков и требования повысить уровень кибербезопасности в отрасли.
Немецкий автопроизводитель Volkswagen оказался в центре скандала из-за ненадлежащего хранения данных 800 тыс. электромобилей.
Компания допустила ошибку при хранении данных в облачной инфраструктуре Amazon, оставив конфиденциальную информацию без должной защиты в течение нескольких месяцев. Уязвимость затронула владельцев электромобилей марок Volkswagen, Audi, Seat и Skoda по всему миру. Данные включали геолокацию, состояние аккумулятора и статус работы автомобиля. Особенно тревожным стал факт, что в 466 тыс. случаев геоданные были настолько точными, что позволяли составить детальный профиль повседневной активности владельцев.
Под угрозой оказались не только рядовые пользователи, но и должностные лица — политики, предприниматели, сотрудники полиции и, вероятно, представители разведывательных служб. Ошибка возникла летом 2024 года по вине дочерней компании Cariad, ответственной за программное обеспечение VW Group.
Уязвимость обнаружил независимый эксперт, который уведомил ассоциацию Chaos Computer Club (CCC). Она оперативно проинформировала регулирующие органы, в том числе уполномоченного по защите данных в Нижней Саксонии и МВД. VW Group получила 30 дней на устранение проблемы, после чего была обязана раскрыть информацию об инциденте.
Cariad быстро исправила ошибку, заблокировав доступ к данным клиентов. Компания заверила, что ключевая конфиденциальная информация, включая пароли и платёжные данные, не была скомпрометирована. Однако инцидент вызвал обеспокоенность среди немецких политиков, которые потребовали усилить кибербезопасность автопроизводителей.
Читать первым в Telegram-канале «Код Дурова»
