Программное обеспечение Volkswagen подвергает опасности около 800 000 клиентов

В конце ноября 2024 года Cariad, программное подразделение компании Volkswagen, была предупреждена о том, что огромное количество данных о ее клиентах и автомобилях было выставлено на продажу в Интернете. К тому времени, когда компания узнала о нарушении и остановила его, информация была доступна в течение периода времени, который был назван "месяцами", что подразумевает срок меньше года, но все же несколько месяцев. Около 800 000 записей о клиентах и автомобилях, включая конфиденциальные данные, такие как история местоположения, были легко доступны в веб-хранилище Amazon. Хотя данные не были доступны общественности в течение относительно долгого периода времени, срок действия предлагаемых записей зачастую был гораздо больше.

Совместное расследование, проведенное давним немецким журналистским изданием Der Spiegel и Chaos Computer Club, группой белых хакеров распространенных по всей Европе, началось после того, как местный политик Надя Вайперт (Nadja Weippert) проявила должную осмотрительность, купив свой собственный VW и активировав мобильное приложение компании. Это приложение, а также множество элементов управления и информации, которые оно предлагает для автомобилей с покрытием, как выяснилось, и стало ядром взлома. Как только были найдены убедительные доказательства, CCC обратилась к Volkswagen с информацией, и компания смогла залатать дыру.

Вайпперт осудила этот инцидент, заявив, что ожидала большего от местного автопроизводителя, и что потребители не заслуживают того риска, в который их ввергают подобные случаи. Volkswagen, со своей стороны, пообещал исправиться. Кажущееся небрежным нарушение пока не вызвало никаких дальнейших действий или комментариев со стороны автоиндустрии или регулирующих органов, как в Германии, так и за ее пределами.