Διαρροή δεδομένων της VW αποκάλυψε τις κινήσεις 800.000 κατόχων EV
Ευαίσθητες πληροφορίες 800.000 κατόχων ηλεκτρικών αυτοκινήτων από τις VW, Audi, Seat και Skoda έμειναν εκτεθειμένες για μήνες σε ένα κακώς διαμορφωμένο σύστημα αποθήκευσης cloud της Amazon.
Η παραβίαση αυτή επέτρεψε την εύκολη πρόσβαση σε δεδομένα όπως συντεταγμένες GPS, επίπεδα φόρτισης μπαταρίας και πληροφορίες για την κατάσταση των αυτοκινήτων, δημιουργώντας σοβαρό κίνδυνο για την ιδιωτικότητα των κατόχων.
Η διαρροή επηρέασε EVs από VW, Audi, Seat και Skoda στη Γερμανία, την Ευρώπη και άλλες περιοχές του κόσμου
Η διαρροή επηρέασε αυτοκίνητα στη Γερμανία, την Ευρώπη και άλλες περιοχές του κόσμου. Σε 466.000 περιπτώσεις, τα δεδομένα τοποθεσίας ήταν τόσο ακριβή που θα μπορούσαν να δημιουργηθούν λεπτομερή προφίλ των καθημερινών κινήσεων των κατόχων. Μεταξύ των θυμάτων ήταν Γερμανοί πολιτικοί, επιχειρηματίες, αστυνομικοί του Αμβούργου και ακόμη και ύποπτοι υπάλληλοι μυστικών υπηρεσιών.
Το πρόβλημα προήλθε από την Cariad, τη θυγατρική εταιρεία λογισμικού του Ομίλου VW, εξαιτίας ενός σφάλματος που εντοπίστηκε το καλοκαίρι του 2024. Ένας ανώνυμος πληροφοριοδότης χρησιμοποίησε ελεύθερο λογισμικό για να αποκτήσει πρόσβαση στα δεδομένα και ειδοποίησε άμεσα την Chaos Computer Club (CCC), η οποία ενημέρωσε τις αρμόδιες αρχές και έδωσε στον Όμιλο VW 30 ημέρες για να διορθώσει το πρόβλημα.
Η Cariad δήλωσε πως η πρόσβαση αποκλείστηκε άμεσα και πως δεν διέρρευσαν κωδικοί ή στοιχεία πληρωμών, αλλά η διαρροή εξακολουθεί να προκαλεί ανησυχίες για το πόσο εύκολα αυτά τα δεδομένα θα μπορούσαν να πέσουν σε λάθος χέρια. Πολιτικοί που είδαν τα δεδομένα τους να περιλαμβάνονται στη διαρροή χαρακτήρισαν το περιστατικό «σοκαριστικό» και ζήτησαν άμεση βελτίωση της κυβερνοασφάλειας.
Αυτό δεν είναι το πρώτο περιστατικό παραβίασης δεδομένων στον τομέα της αυτοκινητοβιομηχανίας. Πέρυσι, η Toyota παραδέχθηκε διαρροή που επηρέασε 2,15 εκατομμύρια κατόχους αυτοκινήτων στην Ιαπωνία.
Με τις συνδεδεμένες υπηρεσίες να γίνονται αναπόσπαστο μέρος των σύγχρονων αυτοκινήτων, οι κατασκευαστές πρέπει να διαχειρίζονται την κυβερνοασφάλεια με την ίδια σοβαρότητα που επιδεικνύουν στην ασφάλεια των ίδιων των αυτοκινήτων.
Δημοσιεύτηκε ! 2024-12-29 13:25:00
