Помилка розробника спричинила витік даних про 800 000 клієнтів Volkswagen

Технічна помилка компанії Cariad, яка займається розробкою програмного забезпечення на замовлення Volkswagen, стала причиною масштабного витоку даних. Потенційними жертвами могли стати 800 000 власників електромобілів Volkswagen та інших виробників, які входять до цієї групи, повідомляє Bleeping Computer.

Як виявилось, один з працівників Cariad зберігав терабайти даних користувачів у хмарному сховищі Amazon, яке було незахищеним протягом кількох місяців. Це дозволяло відстежувати переміщення водіїв по всій Європі та збирати особисті дані. 

Інформація, яка фактично знаходилась у відкритому доступі, стосувалась не тільки особистих даних власників автомобілів, але й розкривало місцерозташування кожного транспортного засобу з точністю до кількох сантиметрів. 

Примітно, що понад 30 автомобілів, за якими міг будь-хто вести стеження, належали поліції Гамбурга, ще частина — співробітникам розвідувальної служби Німеччини.

Бази даних містили інформацію про автомобілі VW, Seat, Audi та Skoda. Доступ до даних автомобілів став можливим через неправильну конфігурацію у двох ІТ-додатках.

26 листопада про проблему дізналась Chaos Computer Club (CCC), найбільша організація етичних хакерів у Європі, яка понад 30 років просуває безпеку, конфіденційність і вільний доступ до інформації. За даними німецького видання Spiegel, після перевірки інформації CCC повідомила компанії Cariad і Volkswagen про проблему.

Представник Cariad заявив, що оприлюднені дані стосуються лише транспортних засобів, підключених до інтернету та зареєстрованих для онлайн-сервісів.