Масштабная утечка данных в IT-компании Cariad, дочернем предприятии Volkswagen, предположительно, выставила личные данные, включая геолокацию, около 800 000 владельцев электромобилей в открытый доступ на несколько месяцев. Крупный просчет от автопроизводителя, и так находящегося в кризисе.
Утечка затронула электромобили владельцев VW, Audi, Seat и Skoda из Германии, Европы и других стран мира, как сообщила в пятницу немецкая газета Spiegel . В открытом доступе были контактные данные и информация о передвижении, что позволяло узнать, когда автомобиль был припаркован дома, ехал по автобану или «возле борделя», как пишет Spiegel.
Конфиденциальная информация оставалась доступной в незащищенной и неправильно настроенной системе облачного хранения Amazon в течение нескольких месяцев – сейчас проблема устранена. О нарушении сообщила хакерская ассоциация Chaos Computer Club, которую проинформировал анонимный хакер. Хотя Volkswagen оставил дверь широко открытой для доступа к данным в течение нескольких месяцев, судя по всему, нет никаких свидетельств того, что кто-либо этим воспользовался. А это хорошо, потому что технически подкованный человек мог получить доступ к данным о вашем местонахождении за несколько месяцев и связать их с вашими личными учетными данными через онлайн-сервисы Volkswagen.
Примерно в 466 000 из 800 000 затронутых автомобилей данные о местоположении были настолько точными, что любой мог отследить ежедневную рутину водителя. Spiegel сообщил, что в списке владельцев есть немецкие политики, предприниматели, весь парк электромобилей полиции Гамбурга и даже сотрудники предположительно разведывательных служб – так что, хотя ничего не произошло, ситуация могла бы быть гораздо хуже.
После того как Chaos Computer Club сообщил Volkswagen о проблеме 26 ноября, он также связался с Федеральным министерством внутренних дел Германии и земельной полицией, которые, в свою очередь, дали Volkswagen и Cariad 30 дней на исправление ситуации до обнародования информации.
Cariad ответила Spiegel, заявив, что конфиденциальные данные не были раскрыты, добавив, что клиентам «не нужно предпринимать никаких действий, поскольку никакая конфиденциальная информация, такая как пароли или платежные данные, не затронута».
Тем не менее, люди недовольны, особенно немецкие политики, чьи имена были включены в список. Spiegel ознакомил с данными нескольких затронутых высокопоставленных лиц, получив в ответ комментарии вроде «шокирующе», «раздражает» и «неловко».
Volkswagen утверждал, что доступ к индивидуальным данным был более сложным процессом, чем кажется. «Только обойдя несколько механизмов безопасности, что потребовало высокого уровня экспертизы и значительных временных затрат, и объединив различные наборы данных, CCC удалось сделать выводы об индивидуальных данных клиентов от определенных пользователей», – говорится в заявлении компании.
Конечно, Volkswagen – не единственный автопроизводитель, который допускает ошибки в программном обеспечении. В прошлом году Toyota признала крупную утечку данных, затронувшую более 2 миллионов владельцев в Японии.
Если вы владелец электромобиля, заряжайте свой автомобиль дома с помощью солнечных панелей на крыше. Чтобы найти надежного установщика солнечных батарей рядом с вами, который предлагает конкурентоспособные цены на солнечную энергию, ознакомьтесь с EnergySage – бесплатным сервисом, который облегчает переход на солнечную энергию. У них есть сотни проверенных установщиков солнечных батарей, конкурирующих за ваш бизнес, гарантируя вам высококачественные решения и экономя 20-30% по сравнению с самостоятельной установкой. К тому же, пользоваться им бесплатно, и вы не будете получать звонки от менеджеров по продажам, пока не выберете установщика и не сообщите им свой номер телефона.
Ваши персонализированные предложения по солнечной энергии легко сравнить онлайн, и вы получите доступ к непредвзятым консультантам по энергетике, которые помогут вам на каждом этапе. Начните здесь.