Ссылаясь на свои источники, Spiegel пишет, что в открытом доступе оказались личные данные около 800 000 владельцев электромобилей Volkswagen Group в Европе. Среди водителей этих автомобилей, как утверждается, были немецкие политики, полицейские и другие государственные чиновники, а также бизнесмены. В настоящее время уязвимость устранена, и, как отмечает издание, злоумышленники еще не успели воспользоваться ею.
Информаторы сообщили, что неанонимизированные и незашифрованные данные общим объемом в несколько триллионов байт хранились в облаке Amazon в течение нескольких месяцев и теоретически могли быть доступны кому угодно. Эти массивы данных включают в себя информацию о геолокации конкретных автомобилей с привязкой ко времени (в некоторых случаях до 10 сантиметров), контактную информацию владельцев автомобилей и многое другое.
Например, злоумышленник может отследить местонахождение конкретного автовладельца и получить ряд сведений о его личной жизни, таких как посещения определенных врачей и фишинговые атаки с целью получения платежной информации. По мнению издания, эта информация также может заинтересовать иностранные спецслужбы или вымогателей.
Издание передало информацию об уязвимости немецкой хакерской ассоциации Chaos Computer Club, которая изучила ее и сообщила о проблеме властям и компании Cariad, отвечающей за сбор и хранение информации. Компания Cariad объяснила инцидент технической ошибкой и заявила, что быстро устранила ее, и владельцу электромобиля не потребовалось никаких дополнительных действий. Мотивом для сбора информации Cariad послужила необходимость анализа данных для оптимизации системы зарядки бортовой батареи.
Переведено с помощью DeepL.com (бесплатная версия)