Volkswagen, німецький автомобільний гігант, переживає кризу через серйозну порушення безпеки, яке розкрило конфіденційну інформацію приблизно про 800.000 XNUMX електромобілів брендів Volkswagen, Audi, Сидіння y Skoda. Інцидент, який викликав тривогу в Європі та інших регіонах, підкреслює проблеми підключених технологій і захист персональних даних в епоху цифрових технологій.
За даними розслідування, витік стався через збій, пов'язаний з Cariad, технологічний підрозділ Volkswagen, який займається розробкою програмного забезпечення для електромобілів. Схоже, що вразливість з’явилася після оновлення системи, проведеного минулого літа, яке дозволило збирати детальну інформацію про поїздки та поведінку клієнтів за кермом.
Розкрито конфіденційні дані Volkswagen...
Дані зберігалися в хмарі з метою покращення досвід клієнта, але, на жаль, залишився без належного захисту. Оголошені дані не тільки включали точне позиціонування GPSале були також особисті дані такі як імена, менеджери автопарків і контактні номери. У деяких випадках це було можливо відновити повсякденні справи та навіть конфіденційні деталі, такі як історія обслуговування автомобіля та стан акумулятора. Це зробило інформацію потенційною мішенню для шахраїв або кіберзлочинців, що ще більше погіршило ситуацію.
Крім того, розрив торкнувся широкого кола профілів, від приватних громадян до видатних діячів, таких як політики, бізнесмени та поліцейські. Було виявлено, що постраждали щонайменше 35 поліцейських електромобілів Гамбурга, що дозволило отримати доступ до конфіденційних даних їх операцій. Навіть військові станції та співробітники в спецслужби стали жертвами розкриття даних, підкреслюючи масштаб проблеми.
Збій у хмарній системі Amazon
Серйозність справи полягає в тому, що уразливість дозволив доступ до кількох терабайт даних через хмарну платформу зберігання Amazon, що використовується Cariad для керування даними. Зловмисники змогли легко отримати ключі доступу завдяки відсутність оптимальних заходів безпеки в системі. Ця недбалість дозволила дуже конфіденційним даним бути загальнодоступними протягом місяців, поки проблему не було виявлено та виправлено.
Експерти з кібербезпеки, такі як Chaos Computer Club (CCC), описали ситуацію як яскравий приклад погане управління захистом персональних даних клієнтів. За словами прес-секретаря CCC Лінуса Нойманна, «тривале зберігання цих даних без належних заходів захисту значно збільшило ризик використання».
Реакції та наслідки
Volkswagen підтвердив, що ситуацію було виправлено одразу після виявлення, гарантуючи, що дані не були продані чи використані шахрайським шляхом. Але репутації було завдано шкоди, і користувачі висловили занепокоєння щодо поводження з їхньою інформацією. Кілька європейських органів розслідують цю справу, і можливі санкції не виключаються. порушення Загального регламенту захисту даних (GDPR).
Ситуація також підкреслює дилема, що стоїть перед автовиробниками: необхідність розробки передових технологій, щоб запропонувати персоналізований досвід перед лицем обов’язку гарантувати максимальну безпеку обробки даних. Невдача Cariad, підрозділу, який обіцяв стати стратегічною стратегією Volkswagen для революції в його парку електромобілів, ставить під сумнів його здатність справлятися з технологічними викликами такого калібру.
Інцидент служить нагадуванням про Ризики, пов’язані з підключенням і обробкою великих обсягів даних. Зараз пріоритетом для Volkswagen є відновлення довіри клієнтів за допомогою заходів, які гарантують безпеку його систем і зміцнюють його зобов’язання щодо конфіденційності користувачів. Тим часом влада та експерти з кібербезпеки продовжуватимуть розслідувати всі аспекти цього витоку, щоб запобігти повторенню подібних випадків у майбутньому.
Джерело - Spiegel
Зображення | Volkswagen