Утечка данных VW: точное местоположение 800 000 электромобилей оказалось доступным онлайн

В компании Volkswagen была обнаружена крупная утечка данных о местонахождении электромобилей, а также контактная информация их владельцев. Об этом сообщает Spiegel, назвавший произошедшее позором.

Из-за уязвимости в IT-системе Volkswagen данные о местоположении около 800 000 электромобилей марок Volkswagen, Audi, Seat и Skoda находились в облачном хранилище Amazon практически без защиты. Как пишет Spiegel, автомобили VW и Seat можно было определить с точностью до 10 сантиметров. Такая информация могла бы помочь злоумышленникам сделать выводы о жизни владельца автомобиля: где он работает, в какую школу возит детей, куда вечером едет развлекаться и тд.  

Опасные последствия утечки

Во многих случаях даже можно было связать данные об автомобилях с именами и контактными данными их владельцев, поскольку их также можно было найти в Интернете. Согласно расследованию Spiegel, в списке пострадавших — политики, руководители предприятий, полиция Гамбурга с ее 35 электрическими патрульными машинами и, вероятно, сотрудники спецслужб. 

Как уточняет Spiegel, отслеживались также передвижения автомобилей в Украине и Израиле. Эти данные могли представлять и военный интерес.

Обнаружение и масштаб проблемы

Информация об утечке была передана в Chaos Computer Club (CCC). Как рассказали в CCC, эта утечка включала несколько терабайт данных, обнаруженных с помощью общедоступных программ. В теории эту информацию об автовладельцах без проблем бы могли получить как заинтересованные спецслужбы, так и скучающие подростки.

Реакция Volkswagen и устранение проблемы

Ответственной за программное обеспечение электромобилей является дочерняя компания Volkswagen Cariad. Компания подтвердила наличие проблемы, назвав её «ошибочной конфигурацией», которая уже была исправлена. В заявлении для Spiegel представители Cariad заверили, что на данный момент нет доказательств использования данных третьими лицами в злонамеренных целях.

Cariad отметила, что чувствительная информация, такая как пароли или платежные данные, не была затронута, и добавила, что клиентам не нужно предпринимать никаких действий.