У відкритий доступ потрапили геодані 800 тисяч електромобілів Volkswagen — Spiegel

Про це пише Spiegel.

За інформацією журналістів, розробник програмного забезпечення Cariad, що є дочірньою компанією Volkswagen Group, зберігав дані сотень тисяч електромобілів майже незахищеними у хмарному сховищі Amazon.

Інформація розповідала про місця паркування та розкривала детальний маршрут руху електромобілів Volkswagen, Seat, Audi й Skoda в Європі та інших частинах світу. Більшість записів були зроблені протягом 2024 року.

Цю інформацію також можна було використати, щоб знайти власників транспортних засобів та дізнатися їхній повсякденний графік, пишуть журналісти.

Як стверджує Spiegel, у відкритому доступі опинилася інформація про пересування щонайменше двох німецьких політиків, бізнесменів, 35 автівок патрульної поліції Гамбурга і, можливо, співробітників німецької розвідки.

Про прогалину в безпеці першою дізналася німецька хакерська спільнота Chaos Computer Club (CCC), яка попередила про неї Cariad 26 листопада. Спільнота дала компанії 30 днів, щоб сховати дані від неавторизованих користувачів, після чого хакери пообіцяли проінформувати про виявлену вразливість громадськість.

Команда ІТ-експертів і журналістів Spiegel дійшла висновку, що отримати доступ до даних було не проблемою для спецслужб, конкурентів автоконцерну чи просто підлітків, які нудьгували. Достатньо було мати кілька стандартних хакерських програм, які дозволяють дізнатися кінцеве розташування файлів.

27 грудня Volkswagen Group оголосила, що виправила помилку. Концерт наполягає, що цей випадок ніяк не вплинув на конфіденційну інформацію, як-от паролі чи платіжні дані, цитує Norddeutscher Rundfunk.

За винятком CCC, ніхто не мав доступу до даних, йдеться в заяві концерну. У Volkswagen Group також вважають, що інформація, яку виявили хакери, не дозволяла дізнатися нічого конкретного про власників авто.