Данные о местоположении 800 000 автомобилей выставлены в Интернете на протяжении нескольких месяцев
Согласно отчету немецкого новостного журнала Der Spiegel, утечка данных привела к тому, что около 800 000 электромобилей Volkswagen (VW) в течение нескольких месяцев были раскрыты в Интернете.
Глобальный инцидент затронул владельцев электромобилей VW, Audi, Seat и Skoda: в режиме реального времени отображалось местоположение пострадавших автомобилей, независимо от того, находились ли они дома, ехали по улице или, по словам Der Spiegel, припарковались». перед борделем».
VW собирает данные, включая координаты GPS, после того, как владелец автомобиля устанавливает приложение VW, которое позволяет ему выполнять такие действия, как предварительный прогрев автомобиля, контролировать уровень заряда аккумулятора и проверять оставшийся запас хода. По словам Der Spiegel, в результате создается набор данных, который затем можно использовать для создания подробного профиля чьих-либо ежедневных перемещений.
Возможно, для некоторых владельцев это уже новость, но по-настоящему тревожным моментом в этой истории является то, что из-за ошибки данные стали общедоступными. Фактически, несколько терабайт информации, связанной примерно с 800 000 электромобилями, оставались открытыми в облачной системе хранения Amazon в течение нескольких месяцев.
До того, как уязвимость была закрыта, Der Spiegel заявил, что смог ее воспроизвести, заявив, что «доступ к системе не стал бы серьезной проблемой для разведывательных служб, шпионящих за конкурентами VW, преступников или даже скучающих подростков. Все было открыто, нужно было только знать, где искать».
На новостном сайте сообщается, что большая часть данных об автомобиле может быть связана с именами и контактными данными владельцев, а в некоторых случаях включает адреса электронной почты, домашние адреса и номера мобильных телефонов.
Сообщается, что ошибка произошла из-за того, что дочерняя компания VW под названием Cariad, которая создала программную платформу для электромобилей автомобильного концерна, не заметила ошибку, которая вошла в систему прошлым летом. На самом деле о нарушении стало известно только после того, как осведомитель предупредил Der Spiegel, а также компьютерный клуб Chaos.
В новостном сообщении перечислен ряд сценариев, в которых данные — если они попадут в чужие руки — могут быть использованы в гнусных целях. Сотрудники внешней разведки, например, могут отслеживать политиков или другие цели, а шантажисты могут преследовать людей, посещающих места, которые они предпочли бы сохранить в секрете.
На вопрос Der Spiegel о сборе информации о водителях Кариад ответил, что собирает псевдонимизированные данные о поведении и привычках клиентов при зарядке, используя их для улучшения аккумуляторов и соответствующего программного обеспечения.
В нем добавлено, что после раскрытия данных клиенты не обязаны предпринимать какие-либо действия, настаивая на том, что «никакая конфиденциальная информация, такая как пароли или платежные реквизиты, не затрагивается». В нем добавлено, что владельцы могут выбирать, использовать ли они продукты и услуги VW, требующие обработки персональных данных, поскольку все автомобили с онлайн-функциями предлагают возможность деактивации.
VW пока публично не прокомментировал инцидент. Компания Digital Trends связалась с автопроизводителем и обновит эту статью, как только получим ответ.
Этот инцидент подчеркивает продолжающуюся проблему сбора данных автопроизводителями , что стало возможным благодаря достижениям в области подключения и сенсорных технологий в современных транспортных средствах. «Похоже, что автомобили действительно оказались вне поля зрения конфиденциальности», — заявил в прошлом году руководитель исследования по этому вопросу.