Súlyos adatvédelmi hibára derült fény a Volkswagennél

A Volkswagen autógyártó konszern szoftverfejlesztő cégén, a Cariadon keresztül mintegy 800 ezer jármű adatai voltak hozzáférhetők az interneten – jelentette a Bleeping Computer. A több terabájtnyi adat az Amazon felhőszolgáltatásán keresztül, korlátozás nélkül volt elérhető hónapokig, és az adatbázisból csekély technikai tudással összekapcsolható volt a tulajdonos neve a járművel és a jármű mozgását mutató helyadatokkal.

Az adatbázisban a Volkswagen csoport által gyártott márkákhoz tartozó – VW, Seat, Audi, és Skoda – járművek centiméteres pontosságú geolokációs adatai szerepeltek. Túlnyomó részük német járművekre vonatkozott, de szerepeltek adatok norvég, svéd, brit, holland, francia, belga és dán autókról is.  

A Cariadot a legendás német hacker szervezet, a Chaos Computer Club értesítette a problémáról november végén. A CCC a Cariad egyik belső munkatársától értesült a hibáról. A cég képviselője jelezte, hogy az adatbázisban csak az internetre csatlakozó, online szolgáltatásokra regisztrált járművek adatai szerepeltek. Úgy vélték, hogy az adatbázis anonimizált volt, ami megakadályozta a személyes jellegű információk kiszivárgását.

Az ügyet oknyomozó Spegel által megszólaltatott szakértők azonban ingyenes programok segítségével könnyen kijátszották az anonimizálást és sikerült beazonosítaniuk a hamburgi rendőrség 30 szolgálati járművét, továbbá a Bundestag két képviselőjének pontos mozgását is.

A Cariad a jelzést követően gyorsan elhárította a problémát – ezt a CCC képviselői is megerősítették. A cég hangsúlyozta, hogy csak a törvényes keretek között gyűjtöttek adatokat az ügyfeleikről és a potenciálisan kiszivárgott adatok nem biztosítanak valós idejű hozzáférést egyes járművekhez.