Aleksandar Božović
Nije uvek potrebno da hakeri provale u sisteme kako bi ukrali osetljive podatke; ponekad su za najteže povrede privatnosti odgovorne upravo kompanije kojima poveravamo svoje podatke. Prema novom izveštaju iz Nemačke, VW Grupa je skladištila osetljive informacije za 800.000 električnih vozila različitih brendova na neobezbeđenom i loše konfigurisanom Amazon oblaku. Ovaj propust omogućio je neovlašćen pristup podacima mesecima.
Šta je otkriveno?
Podaci koji su procurili uključuju GPS koordinate, nivo napunjenosti baterije, kao i status vozila (da li je uključeno ili isključeno). Ovi podaci su obuhvatili električna vozila marki Audi, VW, Seat i Škoda, ne samo u Nemačkoj, već širom Evrope i drugih delova sveta. Na osnovu tih informacija, bilo je moguće pratiti lokaciju vozila i navike njihovih vlasnika.
Posebno zabrinjavajuće je što su u 466.000 slučajeva podaci o lokaciji bili toliko precizni da je bilo moguće kreirati detaljan profil dnevnih aktivnosti vlasnika. Među pogođenima su nemački političari, preduzetnici, policijski službenici iz Hamburga, pa čak i zaposleni u obaveštajnim službama.
Kako je došlo do ovoga?
Glavni krivac za ovaj propust je Cariad, softverska kompanija VW Grupe. Problem je nastao tokom leta 2024. godine, kada je greška u konfiguraciji sistema omogućila pristup podacima. Jedan anonimni uzbunjivač otkrio je problem koristeći slobodno dostupne alate, nakon čega je obavestio Chaos Computer Club (CCC), najveću hakersku organizaciju u Evropi.
CCC je odmah alarmirao nemačke vlasti, uključujući Državnog poverenika za zaštitu podataka Donje Saksonije i Ministarstvo unutrašnjih poslova. VW Grupi i Cariadu dato je 30 dana da reše problem pre nego što se vest obelodani. Cariad je brzo reagovao i blokirao neovlašćen pristup podacima.
Reakcije i posledice
VW Grupa je izdala saopštenje u kojem tvrdi da nisu procurili podaci poput lozinki ili informacija o plaćanju, te da korisnici ne moraju preduzimati nikakve mere. Međutim, nemački političari su izrazili zabrinutost. Jedna političarka opisala je incident kao „šokantan“, dok je drugi zvaničnik rekao da je slučaj „sraman i frustrirajući“.
Ovo nije prvi put da je automobilski gigant kompromitovao podatke svojih kupaca. Prošle godine, Toyota je priznala da je zbog slične greške ugroženo 2,15 miliona vlasnika vozila u Japanu.
Šira slika: Industrija na raskrsnici
Ovaj incident ukazuje na veći problem u automobilskoj industriji. Kako se sve više vozila oslanja na povezane usluge i oblak, zaštita podataka mora postati prioritet, prenosi Carscoops.
U suprotnom, potrošači bi mogli izgubiti poverenje u tehnologije koje su zamišljene da im olakšaju život. „Industrija mora početi tretirati sajber bezbednost sa istim nivoom ozbiljnosti kao i bezbednost u slučaju sudara,“ zaključuje se u analizi. Za sada, čini se da mnogi proizvođači i dalje voze sa „digitalnim prozorima širom otvorenim“.
Nema komentara 😞
Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!
Pridruži se diskusiji