В открытом доступе оказались данные 800 тыс. владельцев электромобилей Volkswagen

Принадлежащая Volkswagen компания Cariad, занимающаяся разработкой программного обеспечения для автомобилей, столкнулась с утечкой данных, которые были ранее собраны примерно с 800 000 электромобилей. Утёкшая информация может быть связана с личными данными автовладельцев, а также раскрыть точное местоположение транспортных средств.

По словам экспертов по кибербезопасности, которые занимаются расследованием, в облачном хранилище Amazon терабайты данных клиентов Volkswagen оставались незащищёнными в течение нескольких месяцев. Это позволяло любому пользователю без особых технических знаний отслеживать перемещения владельцев электромобилей или собирать их личную информацию. Раскрытые базы данных содержат сведения об электромобилях VW, Seat, Audi и Skoda. Причём в ряде случаев точность геолокации авто составляла несколько сантиметров.

Представитель компании Cariad сообщил журналистам BleepingComputer, что доступ к данным автомобиля стал возможен из-за неправильной конфигурации двух ИТ-приложений Cariad. 26 ноября компания Cariad получила информацию о проблеме от Chaos Computer Club (CCC), крупнейшей организации этичных хакеров в Европе.

По данным немецкого издания Spiegel, в CCC узнали об уязвимости от осведомителя и проверили незащищённый доступ, прежде чем проинформировать ответственных лиц в Cariad и Volkswagen, а также предоставить технические подробности. Представитель Cariad в своём заявлении для издания BleepingComputer уточнил, что раскрытые данные затронули только те транспортные средства, которые подключены к Интернету и зарегистрированы для онлайн-сервисов. Из почти 800 000 выявленных транспортных средств исследователи обнаружили данные геолокации 460 000 автомобилей, для некоторых из них точность составила десять сантиметров.

По данным издания Spiegel, чуть более 30 транспортных средств входили в парк патрульных машин полиции Гамбурга, а остальные принадлежали предполагаемым сотрудникам разведывательной службы. Компания заявила, что белые хакеры их CCC смогли получить доступ к данным, только обойдя несколько механизмов безопасности, что потребовало значительного времени и технических знаний.