Утечка данных привела к тому, что в течение нескольких месяцев в Интернете было обнаружено местоположение около 800 000 электромобилей Volkswagen (VW). согласно отчету немецкого новостного журнала Der Spiegel.
Глобальный инцидент затронул владельцев электромобилей VW, Audi, Seat и Skoda. Местоположение пострадавших транспортных средств отображалось в режиме реального времени, независимо от того, находились ли они дома, ехали по дороге или, по словам Шпигеля, припарковались. перед борделем».
VW собирает данные, включая координаты GPS, после того, как владелец автомобиля устанавливает приложение VW, которое позволяет ему выполнять такие действия, как предварительный прогрев автомобиля, мониторинг заряда аккумулятора и проверку оставшегося запаса хода. По словам Der Spiegel, в результате создается набор данных, который затем можно использовать для создания подробного профиля ежедневных перемещений человека.
Для некоторых владельцев это может быть новостью, но что действительно беспокоит в этой истории, так это то, что данные стали общедоступными из-за ошибки. Фактически, несколько терабайт информации примерно о 800 000 электромобилях оставались открытыми в облачной системе хранения Amazon в течение нескольких месяцев.
До того, как уязвимость была исправлена, Der Spiegel заявил, что смог ее воспроизвести, заявив, что «доступ к системе не представлял бы серьезной проблемы для секретных служб, шпионажа за конкурентами VW, преступников или даже скучающих подростков. вам просто нужно было знать, где искать».
На новостном сайте сообщается, что большая часть данных о транспортных средствах может быть связана с именами и контактными данными владельцев, а в некоторых случаях включает адреса электронной почты, домашние адреса и номера мобильных телефонов.
Сообщается, что ошибка произошла из-за того, что дочерняя компания VW под названием Cariad, которая разработала программную платформу для электромобилей автопроизводителя, не заметила ошибку, которая появилась в системе прошлым летом. Фактически, о нарушении стало известно только после того, как осведомитель предупредил Spiegel, а также компьютерный клуб Chaos.
В новостном сообщении перечислен ряд сценариев, в которых данные, если они попадут в чужие руки, могут быть использованы в гнусных целях. Например, агенты иностранной разведки могут преследовать политиков или другие объекты, а шантажисты могут преследовать людей, посещающих места, которые они предпочли бы сохранить в секрете.
Отвечая на вопрос Spiegel о сборе информации о водителях, Cariad ответила, что собирает псевдонимизированные данные о поведении и привычках клиентов при зарядке и использует их для улучшения аккумуляторов и связанного с ними программного обеспечения.
В нем добавили, что от клиентов не требовалось предпринимать никаких действий после раскрытия данных, подчеркнув, что «никакая конфиденциальная информация, такая как пароли или платежные реквизиты, не была затронута». Владельцы могли выбирать, использовать ли продукты и услуги VW, требующие обработки персональных данных, поскольку все автомобили с онлайн-функциями предлагают возможность отказа.
VW пока публично не прокомментировал инцидент. Компания Digital Trends связалась с автопроизводителем и обновит эту статью, как только получим ответ.
Этот инцидент подчеркивает сохраняющуюся проблему сбора данных автопроизводителями, которая стала возможной благодаря достижениям в области подключения и сенсорных технологий в современных транспортных средствах. «Похоже, что автомобили действительно остались вне поля зрения конфиденциальности», — сказал руководитель исследования по этой теме. сказал в прошлом году.
