У Volkswagen відбулася велика витік даних про переміщення 800 тисяч електромобілів.

Дані про переміщення 800 тисяч власників електромобілів Volkswagen стали доступними через хмарне сховище Amazon. Про це повідомляє Spiegel.

Конфіденційна інформація власників стала загальнодоступною, включаючи GPS-координати та рівень заряду акумулятора. Витік даних дозволив визначити розпорядок дня власників, серед яких виявилися політики, підприємці та силовики.

Вказується, що розробник програмного забезпечення Cariad зберігав дані сотень тисяч електромобілів майже без захисту в хмарному сховищі Amazon.

Інформація містила дані про місця паркування та детальний маршрут руху електромобілів Volkswagen, Seat, Audi та Skoda в Європі та інших частинах світу. Більшість записів була зроблена протягом 2024 року.

Як зазначає видання, у відкритому доступі опинилася інформація про переміщення не менше ніж двох німецьких політиків, бізнесменів, 35 автомобілів патрульної поліції Гамбурга та, можливо, співробітників німецької розвідки.

Про прогалину в безпеці вперше дізналося німецьке хакерське співтовариство Chaos Computer Club, яке попередило про це Cariad 26 листопада. Співтовариство надало компанії 30 днів, щоб приховати дані від неавторизованих користувачів, після чого хакери пообіцяли проінформувати громадськість про виявлену вразливість.

Експерти дійшли висновку, що отримати доступ до даних не становило проблеми для спецслужб, конкурентів автомобільного концерну або просто нудьгуючих підлітків. Достатньо було мати кілька стандартних хакерських програм, які дозволяли дізнатися точне місце розташування файлів.

Помилку було виправлено, але інцидент підкреслив необхідність підвищення кібербезпеки в автомобільній галузі.

27 грудня Volkswagen Group оголосила, що виправила помилку. Концерн наполягає, що цей випадок жодним чином не вплинув на конфіденційну інформацію, наприклад паролі чи платіжні дані.