GPS-adatok, párosítható tulajdonosi profilok: óriási adatszivárgás a Volkswagennél

• 800 ezer Volkswagen, Audi, Skoda és Seat villanyautó tulajdonos adatai szivárogtak ki egy hibának köszönhetően.
• A Volkswagen Cariad nevű alvállalata egy könnyen hozzáférhető Amazon felhőtárhelyen raktározta az érzékeny adatokat.
• Az információk többek között az autók pontos helyét és a tulajdonos használati szokásait is tartalmazták.

Ahogy az autók egyre okosabbá válnak, úgy gyűjtenek egyre több adatot a tulajdonosaik használati szokásairól. Ezek az információk kulcsfontosságúak a gyártók számára, hogy a jövőben a vásárlói szokásokhoz és igényekhez jobban illeszkedő modellekkel rukkoljanak elő. Ha azonban a tengernyi érzékeny információ rossz kezekbe kerül, annak súlyos következményei lehetnek.

Márpedig a Volkswagen Cariad nevű, szoftverekkel foglalkozó alvállalata hónapokon keresztül egy alig védett Amazon felhőtárhelyen raktározta 800 ezer Volkswagen, Audi, Skoda és Seat villanyautó tulajdonos adatait. Olyan érzékeny információkat tároltak itt, mint az autó pontos földrajzi helye, a tulajdonos használati szokásai, az akkumulátor töltöttségi szintje, illetve hogy adott pillanatban az autót használják-e. 466 ezer esetben a lokációs információk annyira pontosak voltak, hogy akár a tulajdonos napi rutinját is rekonstruálni lehetett belőlük. Az adatszivárgás globális léptékű.

Ha mindez még nem lenne elég, a felelőtlenül tárolt érzékeny adatokat a Volkswagen online szolgáltatásaiból lekérhető információk segítségével párosítani lehetett a tulajdonos kilétével is. Mindez azt jelenti, hogy a kiberbűnözők hétköznapi emberek mellett rendőrök, magas rangú politikusok vagy akár titkosszolgálati ügynökök pontos, kiterjedt adataihoz is hozzájuthattak.

A hírek szerint a gigantikus szivárgást egy 2024 nyarán elkövetett hiba okozta. Ezt egy anonim személy vette észre, aki szabadon elérhető szoftverekkel képes volt hozzáférni az érzékeny adatokhoz. Az ismeretlen ezután értesítette Európa egyik legnagyobb hacker csoportját, a Chaos Computer Clubot, röviden CCC-t. Szerencsére a CCC gyorsan felismerte, hogy nagyon súlyos dologról van szó, így azonnal értesítették a hátóságokat és a Volkswagent is. Ezután a Cariad gyorsan betömte a biztonsági rést, de kihangsúlyozta, hogy jelszavakhoz vagy bankkártya adatokhoz hasonló érzékeny információk nem szivárogtak ki.

Az adatszivárgások nem példa nélküliek az autóiparban. Tavasszal kiderült, hogy kínai hackerek lopják a Volkswagen adatait, a Toyotánál több mint 2 millió tulajdonos adatai kerültek hasonló helyzetbe, korábban pedig egy 19 éves srác bukkant súlyos sebezhetőségre a Teslánál.

Forrás: carscoops.com