Дослідник знайшов дані про місцезнаходження 800 000 електромобілів у відкритому доступі

Що сталося

Саме це й відбулося з понад 800 000 електромобілів, вироблених Volkswagen Group. Компанія Cariad, розробник автоматизованого програмного забезпечення, яка виконує більшу частину завдань для VW, залишила кілька терабайтів даних абсолютно незахищеними в хмарі Amazon, повідомляє 24 Канал з посиланням на Motor1.

Неназваний викривач повідомив німецькому виданню Der Spiegel і хакерському колективу Chaos Computer Club про неправильну конфігурацію сервера. Обидві команди витратили деякий час на вивчення й підтвердження даних, і це дійсно дозволило їм прив'язати окремі автомобілі до їхніх власників і відслідковувати їхнє розташування.

Діра в системі безпеки дозволила виданню відстежити місцезнаходження двох німецьких політиків з тривожною точністю, а дані показали, що один з членів Комітету оборони Німеччини перебував у будинку для літніх людей свого батька та у військових казармах країни,
– пишуть журналісти, які аналізували витік.

Cariad уже виправила вразливість перед тим, як про неї врешті написали в газетах. Згідно з повідомленням, діра в безпеці зачепила автомобілі марок Skoda, Audi та Seat – усі належать до VW Group.

Motor1 каже, що дані про власників були "неймовірно детальними". Вони можуть бути використані для створення картини життя і повсякденної діяльності власників автомобілів. І якщо для звичайної людини це може не становити великої загрози, то для політиків, керівників компаній, бізнесменів, активістів та інших публічних осіб це може стати великою проблемою, якщо такі дані потраплять у руки не тих людей.

За словами Der Spiegel, Cariad пояснила вразливість "неправильною конфігурацією" і заявила, що немає жодних ознак того, що хтось, окрім самого видання і білих хакерів CCC, мав доступ до незахищених даних чи використав їх.