Данные более 800 тысяч пользователей электромобилей Volkswagen Group были доступные в открытом доступе на протяжении нескольких месяцев.

Главное:

• Данные около 800 тысяч владельцев электромобилей Volkswagen Group оказались в открытом доступе из-за неправильно настроенных приложений.
• Известно, что среди раскрытой информации были данные о роскошных переводах и подробном местоположении автомобилей.
• Cariad, дочерняя компания Volkswagen, закрыла доступ к хранилищу сразу после предупреждения о проблеме.

Неожиданная утечка данных владельцев электромобилей

Утечка данных владельцев электромобилей Volkswagen, произошла из-за недостатков в конфигурации приложений дочерней компании Cariad, представляет собой серьезную проблему, касающуюся как безопасности пользователей, так и репутации компании. Обширная база данных, содержащая личные данные и геолокацию владельцев, оставалась без защиты на протяжении нескольких месяцев. Проблема стала известна после того, как группа этичных исследователей, Chaos Computer Club, обратила на это внимание компании.

Возникает вопрос: как такая утечка могла произойти в 21 веке, когда компании тратят миллионы на развитие кибербезопасности? Примечательно, что в мире, где данные — это новая нефть, подобные инциденты могут гораздо сильнее повлиять на доверие клиентов, чем традиционные ошибки.

Распространение проблемы на международном уровне

Согласно данным расследования, больше всего затронутых владельцев находится в Германии — около 300 тысяч человек. Однако утечка коснулась также клиентов в Норвегии, Швеции, Великобритании, Нидерландах, Франции и других странах. Это показывает, что проблема значительно выходит за рамки локальных рынков и способна повлиять на глобальную репутацию Volkswagen.

Важно отметить, что в числе открытых данных оказались не только сведения о частных гражданах, но и о организациях: более 30 автомобилей, принадлежащих полиции Гамбурга и даже сотрудникам разведывательной службы Германии, оказались под угрозой. Это сигнализирует о необходимости реализации более строгих мер безопасности, особенно для подобных организаций.

Шаги по улучшению кибербезопасности

После предупреждения о проблеме, Cariad быстро закрыла уязвимости и заявила об отсутствии доказательств того, что данные были использованы третьими лицами, кроме хакеров CCC. Но вызывает беспокойство тот факт, что компания была столь неосмотрительной. В ноябре этого года ряд исследователей обнаружил и другие критические уязвимости в системах Skoda, которые позволяли хакерам удаленно управлять автомобилями.

В текущей ситуации кибербезопасность становится не просто обязательным пунктом для компаний, занимающихся технологиями, а необходимостью. Согласно статистике, 40% малых и средних бизнесов закрываются в течение шести месяцев после кибератаки. Для крупной компании, такой как Volkswagen, потеря доверия потенциальных клиентов может обернуться многомиллионными убытками и значительными трудностями на рынке.

Таким образом, данный инцидент становится триггером для новых обсуждений и изменений в области кибербезопасности, особенно в автомобилестроении, где технологии и данные взаимосвязаны как никогда.