🚀 Trustee Plus - картка європейського банку і криптогаманець. Встанови додаток 👉
Олексій ДзюбаТаке життя
30 грудня 2024, 08:43
2024-12-30
«Розробник програмного забезпечення зберігав дані в майже незахищеному хмарному сховищі Amazon». У відкритий доступ потрапили геодані 800 000 електромобілів Volkswagen
У відкритому доступі опинилася інформація про пересування щонайменше двох німецьких політиків, бізнесменів і, можливо, співробітників німецької розвідки.
Унаслідок витоку даних у відкритий доступ потрапили дані про пересування близько 800 000 електромобілів концерну Volkswagen Group, повідомляє Spiegel.
Повідомляється, що розробник програмного забезпечення Cariad, що є дочірньою компанією Volkswagen Group, зберігав дані сотень тисяч електромобілів майже незахищеними у хмарному сховищі Amazon.
Інформація розповідала про місця паркування та розкривала детальний маршрут руху електромобілів Volkswagen, Seat, Audi й Skoda в Європі та інших частинах світу. Більшість записів були зроблені протягом 2024 року. Таку інформацію можна було використати, щоб знайти власників транспортних засобів та дізнатися їхній повсякденний графік.
У відкритому доступі опинилася інформація про пересування щонайменше двох німецьких політиків, бізнесменів, 35 автівок патрульної поліції Гамбурга і, можливо, співробітників німецької розвідки.
Про прогалину в безпеці першою дізналася німецька хакерська спільнота Chaos Computer Club (CCC), яка попередила про неї Cariad 26 листопада. Спільнота дала компанії 30 днів, щоб сховати дані від неавторизованих користувачів, після чого хакери пообіцяли проінформувати про виявлену вразливість громадськість.
Команда ІТ-експертів і журналістів видання вважає, що отримати доступ до даних було не проблемою для спецслужб, конкурентів автоконцерну чи «просто підлітків, які нудьгували». Достатньо було мати кілька стандартних хакерських програм, які дозволяють дізнатися кінцеве розташування файлів.
27 грудня Volkswagen Group оголосила, що виправила помилку. Концерт наполягає, що цей випадок ніяк не вплинув на конфіденційну інформацію, як-от паролі чи платіжні дані. За винятком CCC, ніхто не мав доступу до даних, йдеться в заяві концерну. У Volkswagen Group також вважають, що інформація, яку виявили хакери, не дозволяла дізнатися нічого конкретного про власників авто.