Volkswagen làm lộ dữ liệu vị trí của 800.000 xe điện
Lỗ hổng bảo mật cho phép truy cập vào dữ liệu vị trí chi tiết của hàng trăm nghìn xe điện Volkswagen tại châu Âu.
Chuyên trang Motor1 dẫn một báo cáo cho biết sự cố bảo mật của công ty phần mềm Cariad đã khiến dữ liệu về vị trí của 800.000 xe điện các thương hiệu thuộc tập đoàn Volkswagen tại châu Âu bị lộ trong nhiều tháng trời.
Trang tin Spiegel của Đức được báo cáo về lỗ hổng bảo mật này, cho rằng dữ liệu vị trí có liên kết với loạt thông tin cá nhân khác, bao gồm tên chủ xe.
Trang tin Spielgel cho biết lỗ hổng bảo mật nói trên có thể cho phép theo dõi vị trí của 2 chính trị gia Đức với độ chính xác cao.
Theo Spiegel, trang tin này cũng có thể dựa vào dữ liệu trên để lập ra lộ trình sinh hoạt hàng ngày của một thị trưởng, khi chiếc xe liên tục thu thập dữ liệu vị trí trong quá trình bà di chuyển từ tòa thị chính đến phòng khám vật lý trị liệu.
Các dữ liệu vị trí được cho là cực kỳ chi tiết về chủ sở hữu các mẫu xe điện Volkswagen ID.3 và Volkswagen ID.4, bên cạnh một số dữ liệu khác của chủ sở hữu ôtô các thương hiệu Volkswagen, Audi, SEAT và Skoda.
Trang tin Spiegel cho hay đã tìm thấy một nguồn dữ liệu với dung lượng vài TB có thể truy cập được trên dịch vụ lưu trữ đám mây cung cấp bởi Amazon, trong đó bao gồm vị trí chính xác của 460.000 xe giúp cung cấp hình dung về cuộc sống thường nhật của các chủ sở hữu.
Dữ liệu của 35 ôtô điện thuộc sở cảnh sát Hamburg cũng nằm trong kho lưu trữ này, cùng với dữ liệu liên quan đến nhiều chính trị gia, lãnh đạo doanh nghiệp, nhân viên Cơ quan tình báo liên bang và một số chuyến đi đến các khu quân sự.
Nhóm hacker Chaos Computer Club đã thông báo với công ty phần mềm Cariad về lỗ hổng bảo mật có thể khiến dữ liệu bị rò rỉ, và Cariad đã nhanh chóng tiến hành vá lỗi.
Trao đổi với trang tin Spiegel, Cariad cho biết công ty không có chủ trương hợp nhất dữ liệu để tạo ra hồ sơ sinh hoạt của bất kỳ người dùng nào, đồng thời cho rằng thử nghiệm nói trên là kết quả của việc bỏ qua một số cơ chế bảo mật.
Công ty phần mềm Cariad cũng thừa nhận không biết dữ liệu vị trí nói trên có bị ai khác truy cập ngoài nhóm hacker Chaos Computer Club hay không.