Naujoje ataskaitoje teigiama, kad dėl programinės įrangos bendrovės „Cariad“ saugumo spragos 800 tūkst. „VW Group“ elektromobilių Europoje buvimo vietos duomenys kelis mėnesius buvo atvirai prieinami internete.
Gaukite net 100 eurų kuponų rinkinį ir pasinaudokite milžiniškomis „Temu“ nuolaidomis – spauskite čia dabar!
Apie pažeidžiamumą, kuris susiejo informaciją su kitais asmeniniais duomenimis, pvz., savininko vardu ir pavarde, informatorius pranešė Vokietijos naujienų leidiniui „Spiegel“ ir Europos įsilaužėlių asociacijai.
Saugumo spraga leidiniui leido nerimą keliančiu tikslumu sekti dviejų Vokietijos politikų buvimo vietą. Pagal šiuos duomenis Vokietijos gynybos komiteto narys buvo rastas savo tėvo senelių namuose ir šalies kareivinėse. Analitikai taip pat nustatė vienos merės profilį – jos automobilis rinko duomenis apie jos judėjimą nuo rotušės, kurioje ji dirbo, iki jos fizioterapeuto.
Jis rado duomenis apie „Volkswagen“, „Audi“, „SEAT“ ir „Škoda“ automobilius, taip pat neįtikėtinai išsamius duomenis apie „VW ID.3“ ir „ID.4“ savininkus. Ataskaitoje teigiama, kad rado kelis terabaitus duomenų, prieinamų „Amazon“ debesų saugykloje, įskaitant tikslią 460 tūkst. transporto priemonių buvimo vietą, kuri gali leisti daryti išvadas apie transporto priemonių savininkų gyvenimą.
Jame rasta informacijos apie Hamburgo policijos departamento 35 elektromobilių parką, kitus politikus, verslo lyderius, federalinių intelektinių tarnybų darbuotojus ir Jungtinių Valstijų karinių oro pajėgų Ramšteino oro bazės vairuotojus. Kibernetinių įsilaužėlių grupė „Chaos Computer Club“ informavo „Cariad“ apie pažeidžiamumą, kuri greitai ištaisė problemą.
Bendrovė „Cariad“ sakė, kad pažeidžiamumas buvo klaidinga konfigūracija ir kad bendrovė nesujungia duomenų, kurie leistų kam nors sukurti asmens profilį. Pasak bendrovės, tyrėjams teko sujungti skirtingus duomenų rinkinius apeinant kelis saugumo mechanizmus. Ji taip pat teigė nežinanti, kad kas nors kitas, išskyrus minėtus įsilaužėlius, būtų turėjęs prieigą prie duomenų.