В компании Volkswagen произошла утечка данных более 800 тысяч автовладельцев

Немецкий автопроизводитель Volkswagen оказался в центре скандала из-за ненадлежащего хранения данных 800 тыс. электромобилей.

Компания допустила ошибку при хранении данных в облачной инфраструктуре Amazon, оставив конфиденциальную информацию без должной защиты в течение нескольких месяцев. Уязвимость затронула владельцев электромобилей марок Volkswagen, Audi, Seat и Skoda по всему миру. Данные включали геолокацию, состояние аккумулятора и статус работы автомобиля. Особенно тревожным стал факт, что в 466 тыс. случаев геоданные были настолько точными, что позволяли составить детальный профиль повседневной активности владельцев.

Под угрозой оказались не только рядовые пользователи, но и должностные лица — политики, предприниматели, сотрудники полиции и, вероятно, представители разведывательных служб. Ошибка возникла летом 2024 года по вине дочерней компании Cariad, ответственной за программное обеспечение VW Group.

Уязвимость обнаружил независимый эксперт, который уведомил ассоциацию Chaos Computer Club (CCC). Она оперативно проинформировала регулирующие органы, в том числе уполномоченного по защите данных в Нижней Саксонии и МВД. VW Group получила 30 дней на устранение проблемы, после чего была обязана раскрыть информацию об инциденте.

Cariad быстро исправила ошибку, заблокировав доступ к данным клиентов. Компания заверила, что ключевая конфиденциальная информация, включая пароли и платёжные данные, не была скомпрометирована. Однако инцидент вызвал обеспокоенность среди немецких политиков, которые потребовали усилить кибербезопасность автопроизводителей.