Μαζική παραβίαση δεδομένων στη VW: εκατομμύρια δεδομένα οχημάτων ήταν αποθηκευμένα απροστάτευτα στο cloud για μήνες. Το περιστατικό δείχνει τους αυξανόμενους κινδύνους για την ασφάλεια των δεδομένων στα σύγχρονα αυτοκίνητα.
Μια μαζική διαρροή δεδομένων στον όμιλο Volkswagen προκάλεσε μεγάλη αναστάτωση: τα δεδομένα GPS περίπου 800.000 ηλεκτρικών οχημάτων αποθηκεύτηκαν απροστάτευτα σε ένα σύστημα αποθήκευσης cloud της Amazon για μήνες.
Επηρεάζονται οχήματα των εμπορικών σημάτων VW, Seat, Audi και Skoda στη Γερμανία, την Ευρώπη και παγκοσμίως.
Η διαρροή δεδομένων επέτρεψε σε μη εξουσιοδοτημένα άτομα να δημιουργήσουν λεπτομερή προφίλ κίνησης των χρηστών των οχημάτων.
Chaos Computer Club προειδοποίησε τη Volkswagen
Πολλά από τα δεδομένα των οχημάτων θα μπορούσαν να συνδεθούν με τα ονόματα και τα στοιχεία επικοινωνίας των οδηγών, των ιδιοκτητών ή των διαχειριστών.
Ακριβή δεδομένα θέσης ήταν διαθέσιμα για περίπου 460.000 οχήματα, γεγονός που επέτρεψε την εξαγωγή λεπτομερών συμπερασμάτων για την καθημερινή ζωή των ενδιαφερόμενων.
Σε αυτούς περιλαμβάνονταν εξέχουσες προσωπικότητες της πολιτικής και των επιχειρήσεων, καθώς και άτομα από επαγγέλματα που σχετίζονται με την ασφάλεια, όπως αστυνομικοί.
Το Chaos Computer Club (CCC), το οποίο έμαθε για τα μη ασφαλή δεδομένα, ενημέρωσε τη Volkswagen.
Η εταιρεία αντέδρασε γρήγορα και έκλεισε το κενό ασφαλείας, αλλά τα δεδομένα ήταν προηγουμένως προσβάσιμα για μεγάλο χρονικό διάστημα.
Άλλες αυτοκινητοβιομηχανίες επηρεάστηκαν επίσης
Η Volkswagen εξήγησε ότι τα δεδομένα που συλλέχθηκαν ήταν ψευδώνυμα και χρησιμοποιήθηκαν για τη βελτίωση των μπαταριών και του λογισμικού.
Ο κατασκευαστής δεν τα χρησιμοποιεί για την εξαγωγή συμπερασμάτων σχετικά με μεμονωμένα άτομα ή για τη δημιουργία προφίλ κίνησης.
Παρ’ όλα αυτά, το περιστατικό δείχνει τις αυξανόμενες προκλήσεις στην προστασία των δεδομένων των οχημάτων.
Και η παραβίαση δεδομένων στη Volkswagen δεν είναι η πρώτη περίπτωση του είδους της.
Μια έρευνα του Ιδρύματος Mozilla το 2023 είχε ήδη αποκαλύψει ότι πολλές αυτοκινητοβιομηχανίες συλλέγουν περισσότερα δεδομένα από τα απαραίτητα και μερικές φορές τα πωλούν περαιτέρω.
