Wyciek danych użytkowników Volkswagena

Niemiecki koncern wchodzi w rok 2025 z przytupem. Informacja na temat danych tysięcy klientów, które zawierały m.in. geolokalizację wyciekły do internetu. Według doniesień niemieckich mediów ofiarami wycieku mogło paść nawet 800 tysięcy klientów VW. W internecie były dostępne dane do lokalizacji około 460 tysięcy pojazdów. 

Wśród poszkodowanych znaleźli się niemieccy politycy, przedsiębiorcy oraz funkcjonariusze policji w Hamburgu. Incydent miał dotknął także pracowników służb wywiadowczych. Dane miały być dostępne przez kilka miesięcy na niezabezpieczonej platformie w chmurze Amazona. Wyciek odkryło stowarzyszenie Chaos Computer Club (CCC), które zgłosiło sprawę niemieckim służbom.

„Jedynie poprzez ominięcie kilku mechanizmów bezpieczeństwa, które wymagało wysokiego poziomu wiedzy specjalistycznej i znacznych nakładów czasu oraz poprzez połączenie różnych zbiorów danych, CCC było w stanie wyciągnąć wnioski na temat indywidualnych danych klientów od niektórych użytkowników” – to fragment oficjalnego oświadczenia Volkswagena.

Volkswagen twierdzi, że problem został rozwiązany, a dane są już bezpieczne. Firma zapewniła, że nie doszło do wycieku haseł ani danych płatności. Utrzymuje także, że incydent był wynikiem skomplikowanego, wieloetapowego ataku, wymagającego zaawansowanej wiedzy technicznej. Niemniej ujawnienie danych wskazuje na słabości w zarządzaniu systemami opartymi na chmurze.

Tak czy inaczej, cała sytuacja wywołała w Niemczech pytania i dużo wątpliwości dotyczących bezpieczeństwa systemów we współczesnych samochodach. Podobne problemy dotknęły też innych producentów, np. Toyotę, która przez dekadę udostępniała dane klientów w internecie. Badania Mozilli w 2023 roku wykazały, że wszystkie analizowane marki samochodów zbierają nadmierną ilość danych osobowych, często wykorzystywanych niezgodnie z celem. Organizacja nazwała nowoczesne pojazdy „koszmarem prywatności”.

Źródło: evertiq.pl