Wielka afera nad Odrą. Masowy wyciek danych klientów Volkswagena

Jakie dane zostały skradzione?

Jak informuje portal ithardware, koncern motoryzacyjny poinformował, że "problem został już rozwiązany, a dane są obecnie bezpieczne. Producent podkreśla, że hasła oraz informacje o płatnościach nie były częścią wycieku, a naruszenie danych dotyczyło wyłącznie pojazdów zarejestrowanych w usługach online".

Volskwagen jednocześnie podkreśla, że uzyskanie dostępu do danych wymagało wysokiego poziomu wiedzy technicznej oraz pokonania kilku mechanizmów bezpieczeństwa. Zdaniem firmy, wyciek nie był przypadkowym incydentem, lecz wynikiem złożonego, wieloetapowego ataku, który wymagał znacznych nakładów czasu i specjalistycznych umiejętności.

Wyciek dotyczył 800 tys. właścicieli pojazdów elektrycznych i objął takie marki jak Volkswagen, Audi, Seat i Skoda w Niemczech, Europie i innych częściach świata, a dane były dostępne publicznie przez kilka miesięcy.

Według portalu niemieccy politycy, przedsiębiorcy, a nawet cała flota pojazdów elektrycznych wykorzystywanych przez policję w Hamburgu. Istnieją także podejrzenia, że pracownicy służb wywiadowczych mogli być częścią tego incydentu.

Jak czytamy w portalu, "najbardziej niepokojące były dane o lokalizacji – w przypadku 460 000 pojazdów informacje te były niezwykle precyzyjne. W samochodach Volkswagen i Seat dokładność wynosiła aż do 10 cm, a w Audi i Skodzie – do 10 km".

Portal powołując sie na Spiegel Netzwelt, informuje, że "ujawnione dane obejmowały m.in.: adresy e-mail, numery telefonów, dokładne adresy właścicieli pojazdów, szczegóły dotyczące miejsc uruchomienia i wyłączania pojazdów elektrycznych".

Jak ujawniono, dane były przechowywane na niezabezpieczonej i źle skonfigurowanej platformie chmurowej Amazon. To kolejny przypadek, gdy nieodpowiednie zarządzanie danymi w chmurze doprowadziło do ich publicznego wycieku.

Jednocześnie portal ithardware przypomina również podobne problemy Toyoty, która przyznała się do niewłaściwego skonfigurowania serwera, który przez blisko dekadę udostępniał dane klientów w internecie.

"Incydent pokazuje, jak wielkie zagrożenie stanowi brak odpowiedniego zabezpieczenia w dobie samochodów podłączonych do sieci. Warto zadać sobie pytanie, czy wygoda wynikająca z nowoczesnych technologii w pojazdach nie prowadzi do nieakceptowalnych kompromisów w zakresie prywatności i bezpieczeństwa" - podsumowuje portal ithardware.

QUIZ PRL. Prawda, czy fałsz? Czy wiesz, jak żyło się w Polsce Ludowej? Na trzecim pytaniu wyłoży się każdy

Pytanie 1 z 20

Przez większą część dnia w sklepie mięsnym wisiały puste haki.

Prawda

Fałsz

Następne pytanie