Как отметили авторы публикации, персональные данные и местонахождение более 800 000 клиентов, включая высокопоставленных немецких деятелей, находились в свободном доступе с лета 2024 года.

Все дело в том, что автомобильное приложение VW, разработанное дочерней компанией Cariad, хранило информацию о клиентах в облаке Amazon без шифрования, что позволило злоумышленникам скомпилировать базу данных и слить ее в сеть. Таким образом, адреса электронной почты, домашние адреса и номера телефонов владельцев Volkswagen стали общедоступны.

При этом проблема коснулась и владельцев других брендов Volkswagen Group, включая Audi, Seat и Skoda. Для моделей VW и Seat геоданные о местоположении автомобиля были достаточно точными в пределах 10 см от местоположения автомобиля, для Audi и Skoda – до 10 км.

Утечку заметили представители крупнейшей в Европе ассоциации хакеров Chaos Computer Club (CCC), которые сообщили о ней властям и разработчикам из Cariad. Те в свою очередь устранили проблему.

Источник: spiegel