У Volkswagen похитили данные 800 000 электромобилей и их владельцев

Volkswagen и компания Cariad столкнулись с серьезной утечкой данных: информация, собранная с 800 000 электромобилей, включая VW, Audi, Seat и Skoda, осталась незащищенной в облачном хранилище Amazon. Ошибка позволила любому с техническими навыками получить доступ к данным, включая точное местоположение автомобилей.

Уязвимость возникла из-за неправильной конфигурации приложений Cariad. Chaos Computer Club (CCC), крупнейшая организация этичных хакеров в Европе, обнаружила проблему и фактически украла данные. После этого компания уведомила Volkswagen о ситуации, отметив, что эту информацию мог заполучить любой подготовленный человек.

Среди утечек были данные о геолокации для 460 000 транспортных средств, в некоторых случаях с точностью до десяти сантиметров. Также обнаружена информация о служебных автомобилях полиции и предполагаемых сотрудниках разведки, что усилило обеспокоенность.

Большинство затронутых автомобилей находились в Германии (300 000), но данные также касались транспортных средств в Великобритании, Франции, Нидерландах и других странах Европы.

Cariad заявила, что доступ к данным потребовал обхода нескольких уровней защиты, однако эксперты CCC и Spiegel доказали уязвимость, используя общедоступные инструменты. Несмотря на псевдонимизацию данных, журналистам удалось идентифицировать немецких политиков, среди которых Надя Вайпперт и Маркус Грюбель.

Утечка ставит под угрозу конфиденциальность и безопасность владельцев автомобилей. Эксперты рекомендуют Volkswagen и другим автопроизводителям усилить меры защиты данных, чтобы предотвратить подобные инциденты в будущем.