У Volkswagen викрали дані 800 000 електромобілів та їхніх власників

Volkswagen і компанія Cariad зіткнулися з серйозним витоком даних: інформація, зібрана з 800 000 електромобілів, включно з VW, Audi, Seat і Skoda, залишилася незахищеною в хмарному сховищі Amazon. Помилка дала змогу будь-кому з технічними навичками отримати доступ до даних, включно з точним місцем розташування автомобілів.

Уразливість виникла через неправильну конфігурацію додатків Cariad. Chaos Computer Club (CCC), найбільша організація етичних хакерів у Європі, виявила проблему і фактично вкрала дані. Після цього компанія повідомила Volkswagen про ситуацію, зазначивши, що цю інформацію могла отримати будь-яка підготовлена людина.

Серед витоків були дані про геолокацію для 460 000 транспортних засобів, у деяких випадках з точністю до десяти сантиметрів. Також виявлено інформацію про службові автомобілі поліції і ймовірних співробітників розвідки, що посилило стурбованість.

Більшість порушених автомобілів перебували в Німеччині (300 000), але дані також стосувалися транспортних засобів у Великій Британії, Франції, Нідерландах та інших країнах Європи.

Cariad заявила, що доступ до даних зажадав обходу кількох рівнів захисту, проте експерти CCC і Spiegel довели вразливість, використовуючи загальнодоступні інструменти. Попри псевдонімізацію даних, журналістам вдалося ідентифікувати німецьких політиків, серед яких Надя Вайпперт і Маркус Грюбель.

Витік ставить під загрозу конфіденційність і безпеку власників автомобілів. Експерти рекомендують Volkswagen та іншим автовиробникам посилити заходи захисту даних, щоб запобігти подібним інцидентам у майбутньому.