Spiegel узнал о крупной утечке данных хозяев электрокаров из-за ошибки ПО
Данные примерно 800 тыс. владельцев электромобилей Европе, в частности в Германии, а также в других странах мира в течение нескольких месяцев находились в открытом доступе из-за ошибки компании — разработчика программного обеспечения Cariad, которая является «дочкой» немецкого автоконцерна Volkswagen. Об этом сообщает Der Spiegel.
По информации журнала, объем данных в несколько терабайтов оставался практически незащищенным в облачном хранилище Amazon на протяжении месяцев. Это коснулось автомобилей Volkswagen, Seat, Audi и Skoda. Для 460 тыс. машин были доступны точные данные об их местоположении, что позволяло отслеживать жизнь владельцев.
Наибольшее число утечек, как пишет Spiegel, было зарегистрировано в Германии: в открытом доступе находились данные приблизительно 300 тыс. водителей электромобилей из этой страны.
Среди пострадавших оказались политики, руководители бизнеса, а также полиция Гамбурга (ведомство располагает примерно 35 патрульными электромобилями). В частности, удалось установить местонахождение машины депутата парламента Нижней Саксонии Нади Вайперт, которую регулярно парковали у здания ландтага и ратуши в общине Тоштедт. Помимо того, можно было увидеть, в какой спортклуб ходит Вайперт, какого физиотерапевта посещает и как часто бывает в любимой пекарне. Утечка также коснулась депутата бундестага Маркуса Грюбеля, члена комитета по обороне. Его автомобиль иногда останавливался у воинских частей.
Утечка произошла из-за ошибки, допущенной Cariad прошлым летом. Доступ к данным закрыли после обращения к разработчикам.
Компания заявила газете, что информацию собирали для улучшения работы аккумуляторов и связанного с ними программного обеспечения. Там заверили, что «нет никаких признаков неправомерного использования данных третьими лицами». «Клиентам не нужно предпринимать никаких действий, поскольку конфиденциальная информация, такая как пароли или платежные реквизиты, не была затронута», — сообщили в «дочке» VW и добавили, что от функции сбора данных можно отказаться.
Читайте РБК в Telegram.
