Remiantis pranešimais, nauja ataskaita iš Vokietijos atskleidžia, kad „Volkswagen Group“ saugojo jautrią informaciją iš 800,{1}} įvairių savo markių (įskaitant „Volkswagen“, „Audi“, „SEAT“ ir „Škoda“) automobilių neapsaugotame ir netinkamai sukonfigūruotame „Amazon“ debesyje. saugojimo sistema kelis mėnesius.
Šis pažeidžiamumas ne tik paveikė Vokietiją, bet ir paveikė transporto priemones visoje Europoje ir kitose pasaulio vietose. Nutekėti duomenys apėmė GPS koordinates, akumuliatoriaus įkrovimo lygius ir kitą pagrindinę informaciją apie transporto priemonių būseną. Dėl to transporto priemonių vietas ir naudojimo modelius gali lengvai pasiekti taupūs technologijos asmenys.
Ataskaitose teigiama, kad labiau techniškai įgudę vartotojai galėtų susieti transporto priemones su savininkų asmeniniais įgaliojimais dėl papildomų duomenų, kuriuos teikia „Volkswagen Group“ internetinės paslaugos.
Tarp 800,{1}} paveiktų transporto priemonių, 466,000 automobilių buvimo vietos duomenys buvo labai tikslūs, todėl kiekvienas, turintis prieigą, galėjo sukurti išsamius kiekvieno savininko kasdienių įpročių profilius. Pranešama, kad nukentėjusių savininkų sąraše yra Vokietijos politikai, verslininkai, policijos pareigūnai ir įtariami žvalgybos darbuotojai, pavyzdžiui, šnipai.
Akivaizdi klaida atsirado dėl nesėkmės „Cariad“, „Volkswagen Group“ programinės įrangos dukterinėje įmonėje, 2024 m. Vasarą. Anoniminis informatorius, kaip pranešama, naudojo nemokamą programinę įrangą, norėdama iškasti neskelbtiną informaciją, ir greitai įspėjo „Chaos Computer Club“ (CCC), didžiausią Europos Europą Europą įsilaužėlių asociacija.
„Chaos“ kompiuterių klube nedelsdami susisiekė su duomenų apsaugos pareigūnais Žemutinėje Saksonijoje, Vokietijos federalinėje vidaus reikalų ministerijoje ir kitose saugumo agentūrose. Jie taip pat pareikalavo, kad „Volkswagen Group“ ir „Cariad“ išspręstų šį klausimą per 30 dienų prieš paskelbdami šį klausimą viešai. Anot „Chaos“ kompiuterių klubo, „Cariad“ techninė komanda greitai, rimtai ir atsakingai reagavo, neleisdama neleisti prieigos prie „Volkswagen Group“ klientų duomenų.
Savo pranešime „Cariad“ patikino klientus, kad jokie jautrūs duomenys, tokie kaip slaptažodžiai ar mokėjimo informacija, nebuvo nutekinti, ir pabrėžė, kad transporto priemonių savininkams nereikia imtis jokių veiksmų, nes jų slaptažodžiai ar mokėjimo duomenys nebuvo paveikti. Tačiau ataskaitoje keliamas susirūpinimas, kad šie duomenys gali lengvai patekti į nusikaltėlių, sukčių, turto prievartautojų ir persekiotojų rankas, o tai sukels rimtą grėsmę nukentėjusiems elektromobilių savininkams.
