800 000 владельцев электромобилей Volkswagen пострадали в результате массовой утечки данных в дочерней компании Cariad, занимающейся разработкой программного обеспечения

800 000 владельцев электромобилей Volkswagen пострадали в результате массовой утечки данных в дочерней компании Cariad, занимающейся разработкой программного обеспечения

Volkswagen столкнулся с новым скандалом после того, как в сеть попали личные данные, включая местоположение и перемещения около 800 000 владельцев электромобилей. Среди пострадавших автомобилей — электромобили Volkswagen, Audi, Seat и Skoda в Европе и других частях мира.

800 000 владельцев электромобилей Volkswagen пострадали в результате массовой утечки данных в дочерней компании Cariad, занимающейся разработкой программного обеспечения

Точные данные о местоположении были доступны для 460 000 автомобилей, что позволило хакерам составить график перемещений конкретных лиц, включая политиков, государственных чиновников и военнослужащих. Недавняя утечка данных раскрыла перемещения и личные данные около 800 000 владельцев электромобилей Volkswagen Group. Информация хранилась в незащищенном виде в облачной системе хранения Amazon, которую мог скачать и проанализировать каждый желающий. Дочерняя компания Volkswagen по программному обеспечению Cariad, ответственная за утечку данных, назвала это «неправильной конфигурацией».

Согласно отчету, опубликованному немецким журналом Der Spiegel, просочившиеся данные включают координаты GPS, где автомобили были припаркованы каждый раз, когда выключался двигатель. Утечка данных также позволяет легко связать их с реальными людьми, управляющими транспортными средствами, включая имена и контактные данные. Информация хранилась в незашифрованном и незащищенном виде в облачной системе хранения Amazon. Ее набор включал точные данные о местоположении более половины транспортных средствах. Это позволило хакерам составить график ежедневных перемещений интересующих их людей. Поскольку набор был настолько обширным, в него вошли политики и государственные чиновники, а также военнослужащие, которые ездят на Volkswagen, Audi, Seat или Skoda EV в Европе и других регионах.

800 000 владельцев электромобилей Volkswagen пострадали в результате массовой утечки данных в дочерней компании Cariad, занимающейся разработкой программного обеспечения

Опять же, в центре этого скандала оказалась Cariad, дочерняя компания Volkswagen по разработке программного обеспечения, ответственная за сбойное программное обеспечение, установленное на миллионах электромобилей Volkswagen Group. Cariad также несет ответственность за задержки в программе Volkswagen EV, из-за чего немецкий автопроизводитель оказался в шатком положении с сокращающейся долей рынка по всему миру. По данным Der Spiegel, найти и раскрыть записи было легко, и это можно было сделать без экспертных знаний или дорогостоящих инструментов. Они могли находить веб-сайты Cariad и их подстраницы, угадывая URL-адреса, даже если некоторые из них были невидимы для обычных пользователей. Пути вели прямо к файлам, расширения которых указывали, что они могут содержать конфиденциальную информацию.

Среди них была копия текущего дампа памяти внутреннего приложения Cariad. Хуже того, он даже не был защищен паролем. Дамп памяти также содержал данные доступа к облачному хранилищу Amazon, где хранились все данные клиентов. Cariad утверждает, что только команда исследователей безопасности Spiegel имела доступ к данным клиентов, хотя узнать это наверняка невозможно. Это не первый случай раскрытия данных Volkswagen. Не позднее сентября атака с использованием программы-вымогателя привела к извлечению данных трех миллионов клиентов с серверов Volkswagen. Украденная информация предположительно включала счета-фактуры, квитанции, бухгалтерские документы, персональные данные, трудовые договоры, личные файлы и соглашения о конфиденциальности. Похожий инцидент произошел в июне 2021 года.

800 000 владельцев электромобилей Volkswagen пострадали в результате массовой утечки данных в дочерней компании Cariad, занимающейся разработкой программного обеспечения

Добавить комментарий