Компания Volkswagen столкнулась с серьёзной утечкой данных, которая потенциально могла поставить под угрозу конфиденциальность сотен тысяч владельцев электромобилей. Как сообщает немецкое издание Der Spiegel, местоположение примерно 800 000 электромобилей нескольких брендов Volkswagen, а также информация о их владельцах оставались в значительной степени незащищёнными и доступными в интернете в течение нескольких месяцев.
По данным расследования, проведенного Der Spiegel совместно с европейской хакерской группой Chaos Computer Club (CCC), несколько терабайт данных хранились в облачном хранилище, принадлежащем дочерней компании Amazon — AWS. Данные включали в себя точное местоположение примерно 460 000 транспортных средств, а также информацию о владельцах, включая имена и контактную информацию.
Источник: Daniel Bönnighausen
Утечка данных была обнаружена после того, как информатор сообщил о ней команде Der Spiegel. Журналисты и специалисты по информационным технологиям смогли получить доступ к данным через несколько обходных путей. В результате они обнаружили, что данные доступа к облачному хранилищу хранились в незащищённом виде.
Cariad, подразделение Volkswagen, ответственное за разработку программного обеспечения, признало утечку данных и заявило, что уязвимость была устранена в течение нескольких часов после получения уведомления от CCC.
Утечка данных потенциально могла поставить под угрозу конфиденциальность сотен тысяч владельцев электромобилей, включая политиков, бизнес-лидеров и сотрудников правоохранительных органов. Der Spiegel смогла проанализировать профили перемещения двух региональных политиков, используя данные, полученные из утечки.
Volkswagen не комментирует утечку данных. Однако эксперты по кибербезопасности уже начали критиковать компанию за халатность в отношении защиты данных клиентов.