Wyciek danych Volkswagena ujawnia dane ponad 800 000 elektrycznych pojazdów na terenie całej Europy

Kilka terabajtów danych z ponad 800 000 pojazdów elektrycznych od Volkswagen, Seat, Audi i Skoda w Niemczech oraz innych krajach europejskich było przez miesiące dostępne online.

Niemiecki magazyn Der Spiegel poinformował w zeszły piątek, że prywatne dane klientów, w tym dokładne lokalizacje GPS oraz dane kontaktowe – takie jak adresy e-mail, numery telefonów, imiona i nazwiska, i wiele innych – były publicznie dostępne na niewłaściwie zabezpieczonej platformie chmurowej Amazon.

Wszystkie aktywności udostępniane przez użytkowników za pośrednictwem aplikacji były zbierane i przetwarzane, rejestrowano nawyki, odwiedzane miejsca, lokalizacje parkingów i wiele innych, a następnie przechowywano je na niezabezpieczonym systemie zarządzanym przez Cariad, filię Volkswagena odpowiedzialną za rozwój oprogramowania.

Dokładna lokalizacja — dokładna do kilku centymetrów — oraz codzienna rutyna około 466 000 klientów, w tym polityków, 35 elektrycznych pojazdów patrolowych policji w Hamburgu, przedsiębiorców oraz osób na Ukrainie i w Izraelu, znalazły się wśród narażonej populacji.

Incydent wyszedł na jaw, kiedy anonimowy informator zgłosił go do magazynu i hamburskiej organizacji hakerów Chaos Computer Club (CCC). Na razie nie ma dowodów na to, że złoczyńcy wykorzystali tę lukę w zabezpieczeniach. Volkswagen szybko zareagował, a informacje są teraz bezpieczne.

Naruszenie danych zostało opisane jako „żenujące” dla Volkswagen, Cariad i programistów pracujących dla tych firm przez magazyn i osoby dotknięte tym incydentem, co osłabiło zaufanie do niemieckiego producenta samochodów. Jednak Cariad i Volkswagen działały szybko i odpowiedzialnie po tym, jak CCC poinformowało ich o naruszeniu.

Branża samochodów elektrycznych napotyka na wyzwania na całym świecie. Hertz sprzedaje samochody elektryczne klientom po obniżonych cenach, a General Motors niedawno zamknęło swoje program robotaxi Cruise.