"Volkswagen" (VW), "Audi", SEAT un "Škoda" elektromobiļu īpašnieku konfidenciālā informācija mēnešiem ilgi tika glabāta slikti aizsargātā "Amazon" mākoņservisa kontā. Tika konstatēts, ka 800 tūkstošu VW grupas elektroauto īpašnieku sensitīvā informācija ir viegli pieejama tiešsaistē. Datu aizsardzības pārkāpumu atklāja kāds anonīms ziņotājs, izmantojot brīvi pieejamu programmatūru.
Daudzi cilvēki uztraucas par to, ka hakeri nozags viņu personas datus, taču dažkārt ļaunākie pārkāpumi nenāk no urķiem, bet gan tieši no uzņēmumiem, kuriem uzticamies. Saskaņā ar jaunu ziņojumu no Vācijas "VW Group" glabāja sensitīvu informāciju par 800 000 dažādu marku elektromobiļiem slikti aizsargātā "Amazon" mākonī – būtībā atstājot digitālās durvis vaļā jebkuram, kas vēlējies ieiet. Un ne tikai uz īsu brīdi, bet mēnešiem ilgi.
Šis pārkāpums ietekmē pilnībā elektriskos "Audi", VW, SEAT un "Škoda" markas modeļus, ietekmējot automobiļus ne tikai Vācijā, bet arī visā Eiropā un citviet pasaulē. Starp atklātajiem datiem bija GPS koordinātas, akumulatora uzlādes līmenis un cita būtiska informācija par transportlīdzekļa stāvokli, piemēram, vai tas ir ieslēgts vai izslēgts.
Kāds, kuram ir atbilstošas zināšanas, varēja nejauši izspiegot automašīnas atrašanās vietu un lietotāja ieradumus. Turklāt tehnoloģiski zinošāks lietotājs, pateicoties papildu datiem, kas pieejami "VW Group" tiešsaistes pakalpojumos, varētu sasaistīt šos transportlīdzekļus ar to īpašnieku personīgajiem datiem.
Būtiski, ka 466 000 no 800 000 gadījumu atrašanās vietas dati bija tik precīzi, ka ikviens, kam bija piekļuve, varēja izveidot detalizētu katra īpašnieka ikdienas paradumu profilu. Kā ziņo "Spiegel", milzīgajā ietekmēto īpašnieku sarakstā ir ne tikai "parastu" cilvēku saraksts. Tajā ir arī Vācijas politiķi, uzņēmēji, Hamburgas policisti (tiem viss autoparks ir elektrisks) un pat slepeno izlūkdienestu darbinieki.
Šo uzkrītošo kļūdu ši gada vasarā pieļāva "VW Group" uzņēmums "Cariad", kas nodarbojas ar programmatūru. Anonīms ziņotājs izmantoja brīvi pieejamu programmatūru, lai uzzinātu sensitīvo informāciju, un nekavējoties brīdināja Eiropas lielāko hakeru apvienību "Chaos Computer Club" (CCC).
CCC nekavējoties sazinājās ar Lejassaksijas valsts datu aizsardzības inspektoru, Federālo iekšlietu ministriju un citām Vācijas drošības iestādēm. Viņi arī deva "VW Group" un "Cariad" mēnesi laika, lai atrisinātu šo problēmu, pirms tā tiek publiskota. Saskaņā ar CCC sniegto informāciju "Cariad" tehniskā komanda "reaģēja ātri, rūpīgi un atbildīgi", bloķējot nesankcionētu piekļuvi klientu datiem.
Paziņojumā "Spiegel" izdevumam "Cariad" mierināja klientus, ka nekādi sensitīvi dati, piemēram, paroles vai maksājumu informācija, nav atklāti, un uzsvēra, ka viņiem "nav jāveic nekādi pasākumi, jo nav ietekmēta nekāda sensitīva informācija, piemēram, paroles vai maksājumu dati". Tomēr publikācijā paustas bažas par to, cik viegli šie dati varēja nonākt nepareizās rokās, tostarp noziedznieku, krāpnieku vai šantažētāju rokās, tādējādi radot nopietnus draudus šiem elektroauto īpašniekiem.
Vācijas politiķi nebija sajūsmā par radušos situāciju. Kāda politiķe, kura kopā ar "Spiegel" sarakstā aplūkoja savus noplūdušos datus, nosauca konstatējumus par "šokējošiem", savukārt cits politiķis atklāti raksturoja šo incidentu kā "kaitinošu un apkaunojošu". Abi aicināja vietējos autoražotājus krasi uzlabot savu kiberdrošību.
Šis nav pirmais šāds incidents, kurā iesaistīts kāds no lielākajiem autoražotājiem, apdraudot tā klientu privātumu. Pagājušajā gadā "Toyota" atzina, ka noticis liels datu aizsardzības pārkāpums, kurā bija iesaistīti 2,15 miljoni auto īpašnieku Japānā.
Tomēr dažkārt runa pat nav par drošības pārkāpumiem. Šā gada sākumā "The New York Times" publicētajā ziņojumā tika atklāts, ka daudzi autoražotāji, tostarp "General Motors", kam tagad par šo jautājumu ir ierosinātas tiesas prāvas, ir pārdevuši autobraucēju datus apdrošināšanas nozarei, kas daudziem autovadītājiem ir palielinājis apdrošināšanas prēmijas.
Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!
