Volkswagenu unikla citlivá data. Polohu elektromobilů mohl sledovat kdokoliv
Volkswagen ID.3 Pro S | foto: Zdeněk Buček, Elektrickevozy.cz
Dceřiná společnost Volkswagenu, Cariad, zanedbala ochranu dat svých uživatel a vystavila osobní informace veřejnosti na internet. Běžně přístupné se staly data stovek tisíc uživatelů. O neveřejná data tentokrát přišli majitelé elektrických vozidel. Hovoří se o osmi stovkách tisíc majitelů, uvádí server Spiegel. Po dlouhé měsíce byly na internetu veřejně přístupné jak osobní data, tak lokalizační.
Jména a polohu aut mohl sledovat téměř kdokoliv
Mezi zasaženými jsou majitelé vozidel značek Volkswagen, Audi, Škoda a Seat. V určité míře jde zásah do většiny zemí, kde se vozy nabízí. Především se týká Německa a velkou část Evropy. Kromě kontaktních informací mohla veřejnost na internetu sledovat i pozici vozidel, ať zaparkované u vlastních domů nebo například při cestě do kanceláří. Za chybu mohl špatně nastavený server Amazonu, na který koncern standardně tato data ukládá. Server postrádal jakékoliv zabezpečení. Potíže již byly opraveny a data jsou nyní již v bezpečí.
O problému informovala koncern asociace hackerů Chaos Computer Club. Ta dostala tip na bezpečnostní chybu od neznámého hackera. I když bylo možné data sledovat několik měsíců, ke zneužití dat nejspíše nedošlo. To je dobrá zpráva, protože za uvedenou dobu by bylo možné sestavit denní návyky i cesty velké spousty občanů, což by velmi zjednodušilo práci zločinným organizacím v případě odcizení vozidel. Právě údaje o poloze byly velmi přesné. Expozici dat se nevyhnuly ani významné či politické osoby. Objevili se mezi nimi němečtí politici i celé flotily elektromobilů hamburské policie.
Škoda Enyaq | foto: Škoda Auto
Platební údaje zůstaly bezpečně šifrované
Po debatách hackerské asociace a vedení koncernu učinila asociace i důležité oznámení německému ministerstvu vnitra. To poté dalo automobilce ultimátum k zavedení nápravy a zabezpečení dat do doby jednoho měsíce. Po uplynutí této doby a opravení zveřejnila podrobnosti veřejnosti. Na uvedení a reportáž serveru Spiegel reagovala i dceřiná společnost Cariad. Podle ní nedošlo ke zveřejnění citlivých dat a dotčení majitelé nemusí podnikat žádné další kroky. Hesla i platební informace zůstaly i nadále řádně ochráněné.
Nejen veřejní činitelé označení v uniklých seznamech ale nejsou vůbec nadšení. Jejich historie pohybu byla veřejně dostupná i přes jejich nesouhlas, což může vést k jejich poškozování. Volkswagen upřesňuje, že i když byla data nezabezpečená, dostat se k přesným datům jednotlivce byl i tak složitý proces, ačkoliv nebyl nemožný. Koncern není ale jedinou společností, která se v nedávné době dostala po takových potíží. I Toyota se potýkala s únikem dat, při kterém došlo ke zveřejnění více než dvou milionů uživatelů v domácím Japonsku.
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Volkswagenu unikla citlivá data. Polohu elektromobilů mohl sledovat kdokoliv
Volkswagen ID.3 Pro S | foto: Zdeněk Buček, Elektrickevozy.cz
Dceřiná společnost Volkswagenu, Cariad, zanedbala ochranu dat svých uživatel a vystavila osobní informace veřejnosti na internet. Běžně přístupné se staly data stovek tisíc uživatelů. O neveřejná data tentokrát přišli majitelé elektrických vozidel. Hovoří se o osmi stovkách tisíc majitelů, uvádí server Spiegel. Po dlouhé měsíce byly na internetu veřejně přístupné jak osobní data, tak lokalizační.
Jména a polohu aut mohl sledovat téměř kdokoliv
Mezi zasaženými jsou majitelé vozidel značek Volkswagen, Audi, Škoda a Seat. V určité míře jde zásah do většiny zemí, kde se vozy nabízí. Především se týká Německa a velkou část Evropy. Kromě kontaktních informací mohla veřejnost na internetu sledovat i pozici vozidel, ať zaparkované u vlastních domů nebo například při cestě do kanceláří. Za chybu mohl špatně nastavený server Amazonu, na který koncern standardně tato data ukládá. Server postrádal jakékoliv zabezpečení. Potíže již byly opraveny a data jsou nyní již v bezpečí.
O problému informovala koncern asociace hackerů Chaos Computer Club. Ta dostala tip na bezpečnostní chybu od neznámého hackera. I když bylo možné data sledovat několik měsíců, ke zneužití dat nejspíše nedošlo. To je dobrá zpráva, protože za uvedenou dobu by bylo možné sestavit denní návyky i cesty velké spousty občanů, což by velmi zjednodušilo práci zločinným organizacím v případě odcizení vozidel. Právě údaje o poloze byly velmi přesné. Expozici dat se nevyhnuly ani významné či politické osoby. Objevili se mezi nimi němečtí politici i celé flotily elektromobilů hamburské policie.
Škoda Enyaq | foto: Škoda Auto
Platební údaje zůstaly bezpečně šifrované
Po debatách hackerské asociace a vedení koncernu učinila asociace i důležité oznámení německému ministerstvu vnitra. To poté dalo automobilce ultimátum k zavedení nápravy a zabezpečení dat do doby jednoho měsíce. Po uplynutí této doby a opravení zveřejnila podrobnosti veřejnosti. Na uvedení a reportáž serveru Spiegel reagovala i dceřiná společnost Cariad. Podle ní nedošlo ke zveřejnění citlivých dat a dotčení majitelé nemusí podnikat žádné další kroky. Hesla i platební informace zůstaly i nadále řádně ochráněné.
Nejen veřejní činitelé označení v uniklých seznamech ale nejsou vůbec nadšení. Jejich historie pohybu byla veřejně dostupná i přes jejich nesouhlas, což může vést k jejich poškozování. Volkswagen upřesňuje, že i když byla data nezabezpečená, dostat se k přesným datům jednotlivce byl i tak složitý proces, ačkoliv nebyl nemožný. Koncern není ale jedinou společností, která se v nedávné době dostala po takových potíží. I Toyota se potýkala s únikem dat, při kterém došlo ke zveřejnění více než dvou milionů uživatelů v domácím Japonsku.
