В результате серьезной ошибки конфигурации компании Cariad, занимающейся разработкой программного обеспечения для концерна Volkswagen, произошла масштабная утечка конфиденциальных данных владельцев электромобилей.
По информации немецкого издания Der Spiegel, информатор сообщил о наличии нескольких терабайт незащищенных данных в облачном хранилище Amazon, принадлежащих автопроизводителю Volkswagen Group. К расследованию подключилась хакерская группа Chaos Computer Club.
В ходе анализа данных выяснилось, что утечка затронула более 800 000 электромобилей брендов Skoda, Audi, Seat, а также владельцев моделей Volkswagen ID.3 и ID.4. Особую озабоченность вызывает тот факт, что для 460 000 автомобилей были доступны точные данные о местоположении, позволяющие отследить ежедневные маршруты и действия их владельцев.
Der Spiegel продемонстрировал серьезность проблемы на примере двух немецких политиков, чьи перемещения удалось детально отследить. В частности, были установлены визиты члена Комитета по обороне Германии в дом престарелых к отцу и в военные казармы.
Cariad подтвердила инцидент, назвав его результатом неправильной настройки систем. Компания заверила, что уязвимость уже устранена, и, по их данным, кроме Der Spiegel и Chaos Computer Club, никто не имел доступа к этой информации.
Данный инцидент поднимает серьезные вопросы о безопасности данных в эпоху подключенных автомобилей и необходимости усиления мер по защите личной информации владельцев.