Μια τεράστια διαρροή δεδομένων στην εταιρεία λογισμικού Cariad, θυγατρική της Volkswagen, φέρεται να άφησε τα προσωπικά δεδομένα, συμπεριλαμβανομένων των δεδομένων γεωγραφικής θέσης, περίπου 800.000 ιδιοκτητών ηλεκτρικών αυτοκινήτων στο διαδίκτυο και προσβάσιμα για μήνες.
Η διαρροή αφορούσε ηλεκτρικά οχήματα από ιδιοκτήτες VW, Audi, Seat και Skoda στη Γερμανία, την Ευρώπη και άλλα μέρη του κόσμου, ανέφερε το γερμανικό περιοδικό Spiegel την Παρασκευή.
Τα δεδομένα που μπορούσε να δει οποιοσδήποτε στο διαδίκτυο περιελάμβαναν στοιχεία επικοινωνίας και δεδομένα κίνησης, καθιστώντας δυνατό να ελέγχει κανείς πότε ένα αυτοκίνητο ήταν σταθμευμένο στο σπίτι, που ταξιδεύει στον αυτοκινητόδρομο ή «έξω από έναν οίκο ανοχής», γράφει το Spiegel.
Οι ευαίσθητες πληροφορίες έμειναν εκτεθειμένες σε ένα απροστάτευτο και εσφαλμένο σύστημα αποθήκευσης cloud της Amazon για μήνες, ενώ το πρόβλημα έχει πλέον επιδιορθωθεί. Η παραβίαση σηματοδοτήθηκε από την ένωση χάκερ Chaos Computer Club, η οποία ενημερώθηκε από έναν ανώνυμο χάκερ. Ενώ η Volkswagen είχε επιτρέψει να έχει πρόσβαση οποιοσδήποτε στα δεδομένα εδώ και μήνες, δεν υπάρχουν αποδείξεις ότι κάποιος το έκανε όντως αυτό.
Σε περίπου 466.000 από τα 800.000 εμπλεκόμενα οχήματα, τα δεδομένα τοποθεσίας ήταν εξαιρετικά ακριβή, ώστε ο καθένας να μπορεί να παρακολουθεί την καθημερινή ρουτίνα του οδηγού. Το Spiegel ανέφερε ότι ο κατάλογος των ιδιοκτητών περιλαμβάνει Γερμανούς πολιτικούς, επιχειρηματίες, ολόκληρο τον στόλο των EV που οδηγούσε η αστυνομία του Αμβούργου, ακόμη και ύποπτους υπαλλήλους της υπηρεσίας πληροφοριών. Επομένως; ενώ δεν συνέβη τίποτα, θα μπορούσε σοβαρά να ήταν πολύ χειρότερο.
Αφού το Chaos Computer Club ενημέρωσε τη Volkswagen στις 26 Νοεμβρίου, επικοινώνησε επίσης με το Ομοσπονδιακό Υπουργείο Εσωτερικών της Γερμανίας και την κρατική αστυνομία, η οποία στη συνέχεια έδωσε στη Volkswagen και την Cariad 30 ημέρες για να διορθώσουν την κατάσταση πριν βγουν στο χρηματιστήριο.
Η Cariad απάντησε στο Spiegel λέγοντας ότι δεν εκτέθηκαν ευαίσθητα δεδομένα, προσθέτοντας ότι οι πελάτες «δεν χρειάζεται να προβούν σε καμία ενέργεια, καθώς δεν επηρεάζονται ευαίσθητες πληροφορίες όπως κωδικοί πρόσβασης ή δεδομένα πληρωμής».
Ωστόσο, οι οδηγοί είναι δυσαρεστημένοι, ειδικά οι Γερμανοί πολιτικοί των οποίων τα ονόματα συμπεριλήφθηκαν στη λίστα, με το Spiegel να εξετάζει τα δεδομένα και να τα δείχνει σε μερικά επηρεαζόμενα πρόσωπα.
Η Volkswagen έχει υποστηρίξει ότι η πρόσβαση σε μεμονωμένα δεδομένα ήταν μια πιο περίπλοκη διαδικασία από ό,τι φαίνεται. «Μόνο παρακάμπτοντας αρκετούς μηχανισμούς ασφαλείας, οι οποίοι απαιτούσαν υψηλό επίπεδο τεχνογνωσίας και σημαντική επένδυση χρόνου, και συνδυάζοντας διαφορετικά σύνολα δεδομένων, μπόρεσε η CCC να βγάλει συμπεράσματα σχετικά με μεμονωμένα δεδομένα πελατών από ορισμένους χρήστες», δήλωσε η εταιρεία σε δήλωση.
Φυσικά, η Volkswagen δεν είναι η μόνη αυτοκινητοβιομηχανία που αναλύει το λογισμικό της, με την Toyota πέρυσι να παραδέχτηκε μια μεγάλη παραβίαση δεδομένων που αφορούσε 2,15 εκατομμύρια ιδιοκτήτες στην Ιαπωνία.
Ακολουθήστε το Autonomous.gr στο Google News για να μαθαίνετε πρώτοι και άμεσα όλα τα νέα άρθρα! Αν χρησιμοποιείτε RSS μπορείτε να προσθέσετε το Autonomous.gr στη λίστα σας με αυτό το σύνδεσμο https://www.autonomous.gr/feed/.