Утечка персональных данных сотен тысяч владельцев электромобилей

Произошла утечка персональных данных покупателей электромобилей Volkswagen. Утечка персональных данных случилась из-за ошибки. Всего была раскрыта конфиденциальная информация 800 тыс. человек. Утечка персональных данных зафиксирована в облаке.

Утечка информации владельцев электромобилей Volkswagen произошла из-за некорректных настроек системы Cariad, которую поддерживает дочерняя ИТ-компания немецкого автомобилестроительного концерна. Из-за ошибки администраторов конфиденциальные данные, хранящиеся в облаке Amazon, находились в открытом доступе в течение нескольких месяцев. 
Известно, что скомпрометированная информация включала точные данные GPS, что позволяло строить подробные маршруты перемещения транспортных средств и их владельцев.

Этот инцидент не только поставил под угрозу конфиденциальность обычных людей, но и скомпрометировал детали частной жизни известных персон - политиков, топ-менеджеров и высокопоставленных сотрудников правоохранительных органов.
Утечку информации Volkswagen обнаружила немецкая группировка «белых хакеров» Chaos Computer Club (CCC), которая придерживается этичных методов. Участники CCC оперативно проинформировали компанию Volkswagen об уязвимости, что позволило автоконцерну исправить ошибку до того, как ей могли воспользоваться злоумышленники.

Этот инцидент подчеркивает растущую тревогу по поводу конфиденциальности данных в автомобильной промышленности, ведь современные автомобили по сути представляют из себя подключенные к Сети устройства, передающие широкий спектр информации.

Раскрытие конфиденциальных данных Volkswagen подсвечивает лишь часть проблем безопасности в автомобильной сфере. Согласно выводам исследования Mozilla Foundation, проведенного в 2023 году, современный автомобиль - это «кошмар конфиденциальности». Авторы отчета отмечают, что 25 автомобильных брендов собирают больше информации, чем необходимо, а 76% из них могут продавать полученные данные. Кроме того, 68% изученных брендов потерпели различные инциденты информационной безопасности за последние три года.

Этот инцидент в концерне Volkswagen продолжает другие заметные утечки в отрасли за последние годы. Так, в начале 2023 года команда хакеров под руководством Сэма Карри показала, как можно получить доступ к учетным записям сотрудников и дилеров BMW, просматривая документы о продажах. Аналогичным образом была скомпрометирована система внутренних коммуникаций Mercedes-Benz, а автомобили Kia оказались уязвимыми для удаленной блокировки и запуска.

Классическим примером уязвимостей в автомобильной индустрии является взлом автомобилей Jeep, продемонстрированный в 2015 году. Два ИТ-специалиста удаленно получили доступ к электронной системе через сотовый модуль машины, что позволило им управлять тормозной системой, набором скорости и радио. Это привело к отзыву 1,4 млн автомобилей для обновления ПО с целью предотвращения взломов.

Компания Volkswagen пока не предоставила подробной информации о том, как она собирается смягчать последствия инцидента и предотвращать появление подобных ситуаций в будущем. Очевидно, что этот инцидент служит суровым напоминанием о необходимости введения надежных мер кибербезопасности в автомобильной промышленности, особенно по мере того, как все больше автомобилей становятся подключенными к Сети и генерируют большие потоки данных.

Источник: Cybersecurity News