一份新报告显示,大众集团将奥迪、大众、西雅特和斯柯达的 80 万辆电动汽车的敏感数据留在了亚马逊云上,这些数据的安全性很差,导致精确的 GPS 位置、电池状态和用户习惯暴露了几个月。 Carscoops 报道:情况变得更糟。据报道,由于大众集团在线服务提供了额外的数据,技术更精通的用户可以将车辆连接到车主的个人凭证。至关重要的是,在 800,000 个案例中的 466,000 个案例中,位置数据非常精确,任何有权访问的人都可以创建详细的位置数据。每个主人的日常习惯概况。据《明镜周刊》报道,受影响业主的大量名单不仅仅是普通人的名人录。其中包括德国政客、企业家、汉堡警察(整个电动汽车车队),甚至还有可疑的情报部门员工。是的,即使是间谍也可能陷入了这场数字灾难。这个明显的错误源于大众集团旗下专注于软件的公司Cariad,由于2024年夏天发生的一个错误而导致。一位匿名举报者使用可免费访问的软件挖掘了敏感信息,并及时向混沌计算机俱乐部(CCC)发出警报,欧洲最大的黑客协会。 CCC 立即联系了下萨克森州的州数据保护官员、联邦内政部和其他安全机构。他们还给大众集团和 Cariad 30 天的时间来解决该问题,然后再上市。据 CCC 称,Cariad 的技术团队“迅速、彻底和负责任地做出了反应”,阻止了对其客户数据的未经授权的访问。
在 Slashdot 上阅读这个故事的更多内容。