Στη φόρα για μήνες οι ακριβείς τοποθεσίες 460,000 Volkswagen αυτοκινήτων!

Μια σοβαρή παραβίαση ασφαλείας στην Cariad, τη θυγατρική λογισμικού της Volkswagen, άφησε ευαίσθητα δεδομένα από περίπου 800.000 ηλεκτρικά οχήματα προσβάσιμα στο κοινό για μήνες. Σύμφωνα με το Der Spiegel, η διαρροή περιλάμβανε οχήματα των Volkswagen, Audi, Seat και Skoda, με δεδομένα που αφορούσαν ονόματα και στοιχεία επικοινωνίας πελατών, καθώς και ακριβείς τοποθεσίες σχεδόν 460.000 ηλεκτρικών αυτοκινήτων. Δεν υπάρχουν, ωστόσο, ενδείξεις ότι κακόβουλοι χρήστες απέκτησαν πρόσβαση στα δεδομένα.

Τα μη προστατευμένα δεδομένα αποθηκεύονταν σε servers της Amazon και περιλάμβαναν κυρίως πληροφορίες σχετικά με τη συμπεριφορά φόρτισης και το λογισμικό φόρτισης οχημάτων που ήταν εγγεγραμμένα σε διαδικτυακές υπηρεσίες. Η παραβίαση ανακαλύφθηκε από την Chaos Computer Club (CCC), μια ομάδα ηθικών χάκερ, η οποία ενημερώθηκε για το πρόβλημα από έναν whistleblower. Η CCC ενημέρωσε την Cariad στις 26 Νοεμβρίου, με αποτέλεσμα η εταιρεία να λάβει άμεσα μέτρα για την ασφάλιση των δεδομένων.

Η Volkswagen επιβεβαίωσε ότι το πρόβλημα έχει πλέον διορθωθεί, διευκρινίζοντας ότι δεν εκτέθηκαν ευαίσθητες πληροφορίες, όπως κωδικοί πρόσβασης ή δεδομένα πληρωμών. Σύμφωνα με την εταιρεία, η πρόσβαση στα δεδομένα μπλοκαρίστηκε την ίδια ημέρα που ενημερώθηκε από την CCC, και ο μόνος γνωστός χρήστης που απέκτησε πρόσβαση ήταν η ίδια η CCC. Παράλληλα, η Volkswagen συνεχίζει την ανάλυση του περιστατικού για να διασφαλίσει ότι δεν θα επαναληφθούν αντίστοιχες παραβιάσεις.

Η Cariad, που ιδρύθηκε το 2020, αποτελεί βασικό μέρος της στρατηγικής της Volkswagen για την ανάπτυξη λογισμικού εντός των αυτοκινήτων, με στόχο να ανταγωνιστεί εταιρείες όπως η Tesla. Παρά τη διαρροή, η Volkswagen επανέλαβε τη δέσμευσή της για την ενίσχυση των μέτρων ασφαλείας και την προστασία των δεδομένων στις συνδεδεμένες υπηρεσίες της.