800 000. Nutekinti duomenys. „Galima sekti, kur jie važiuoja ir kur yra.“ Didelis skandalas ()

2024-12-31

Klaidos ilgai Nepastebėjo.

Asociatyvus pav.
© TheDigitalArtist (Pixabay Content Licence)|https://pixabay.com/illustrations/hacker-cybersecurity-hoodie-cyber-6512174/

Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Vokietijos žurnalas „Spiegel“ atskleidė, kad buvo nutekinti 800 000 „Volkswagen“ automobilių duomenys, iš kurių matyti, kaip automobiliai juda ir kur jie stovi.

Šią istoriją į viešumą iškėlė politikė Nadja Weikpert, kuri praėjusių metų rugsėjį nusipirko „Volkswagen“ automobilį ir parsisiuntė gamintojo programėlę, leidžiančią naudotis įvairiais automobilio komforto privalumais.

Kadangi ji kasdien yra atsakinga už duomenų apsaugą, ji taip pat atkreipė dėmesį į programėlę ir jos duomenų tvarkymą. Taigi parsisiuntusi programėlę Nadja pastebėjo, kad duomenys apie ją renkami ir siunčiami gamintojui. Tai leido išsamiai stebėti jos kasdienę veiklą.

[EU+Kuponas] Aukščiausios klasės plovimo įrenginys - piguva neprilygsta nė iš tolo. Paskutiniai vienetai („VEVOR XS-00B“)

5218 1

Labai gera kaina

Specialus kuponas

Iš Vokietijos greitas ir saugus pristatymas

Aukščiausia kokybė

Labai ribotas kiekis

Išsamiau

Ji pastebėjo, kad gamintojui buvo labai lengva sužinoti, kuriomis dienomis ji buvo vietos taryboje, kuriomis – parlamente, kuriomis – sporto salėje ir kuriomis – pas gydytoją. Viską galima susekti, kaip, pavyzdžiui ir jos dviejų dienų kelionę į konferenciją.

Tokia pati situacija yra ir su Bundestago nariu Markusu Grübeliu, kurio automobilio duomenys rodo, kad jis lankė savo tėvą senelių namuose, kad atostogavo kurorte. Tai neturėtų būti žinoma kitiems, tačiau taip yra. Tas pats pasakytina apie 800 000 kitų „Volkswagen“ automobilių ir jų savininkų.

Surinkti duomenys buvo saugomi „Amazon“ debesų saugykloje. Joje buvo duomenys apie „Volkswagen“, „Seat“, „Audi“ ir „Škoda“ automobilius iš Vokietijos ir kitų Europos bei pasaulio šalių.

Tai leidžia lengvai stebėti automobilių savininkų veiklą, nes daugelį transporto priemonių duomenų galima lengvai susieti su savininkais arba naudotojais.

Dėl to kalta „Volkswagen“ dukterinė įmonė „Cariad“, kuri buvo įsteigta siekiant sukurti modernią platformą visiems koncerno elektriniams automobiliams. Būtent ši bendrovė praėjusią vasarą padarė klaidą, kurios ilgai nepastebėjo jos pačios darbuotojai.

Abu politikai sukėlė aliarmą, manydami, kad tokia padėtis yra visiškai nepriimtina, nes šie duomenys, jei jie naudojami, turėtų būti anonimiški, o informacija apie žmonių judėjimą neturėtų būti taip lengvai prieinama. Grübelis taip pat pabrėžia, kad toks atvejis nedaro garbės Vokietijos automobilių pramonei.

Remiantis „Spiegel“ tyrimu, buvo renkami duomenys ir apie kitus pareigūnus, taip pat apie Hamburgo policijos ir tyrėjų automobilius. Jie net neįsivaizdavo, kokie „skaidrūs“ buvo keliai.

Po to, kai įvykis tapo toks viešas, ši klaida buvo ištaisyta.

Lieka vienintelis klausimas, kodėl „Cariad“ apskritai norėjo rinkti šiuos duomenis? Pasak laikraščio, tai buvo noras personalizuoti informaciją apie įkrovimo galimybes ir įpročius, kad būtų lengviau judėti ir rūpintis automobiliu.

„Volkswagen“ toli gražu nėra vienintelis automobilių gamintojas, kuris dėl duomenų nutekėjimo susidūrė su didelėmis saugumo problemomis.

2023 m. sausį komanda, kuriai tuomet vadovavo tuomet 23 metų programišius Samo Curry‘s iš Omahos (Nebraskos valstija), pademonstravo, kaip gali pasiekti visas BMW darbuotojų ir pardavėjų naudotojų paskyras bei peržiūrėti pardavimo dokumentus. Jie taip pat lengvai prisijungė prie „Mercedes-Benz“ komunikacijos platformos.

Pasidalinkite su draugais

Šaltiniai:

la.lv

Aut. teisės: MTPC

(9)

(0)

(9)

MTPC parengtą informaciją atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško VšĮ „Mokslo ir technologijų populiarinimo centras“ sutikimo draudžiama.

Komentarai ()