تسريب بيانات عدد ضخم من سيارات فولكس واجن

زعم تقرير جديد أن خطأ أمني ارتكبته شركة البرمجيات Cariad أدى إلى ترك بيانات موقع 800 ألف سيارة كهربائية من مجموعة فولكس فاجن في أوروبا مكشوفة على الإنترنت المفتوح لعدة أشهر.

أبلغ أحد المبلغين عن المخالفات مجلة شبيجل، وهي مؤسسة إخبارية ألمانية، وجمعية قراصنة أوروبية، عن الثغرة الأمنية، التي ربطت المعلومات بتفاصيل شخصية أخرى مثل اسم المالك.

سمحت الثغرة الأمنية للنشر بتتبع موقع اثنين من الساسة الألمان بدقة مثيرة للقلق، حيث وضعت البيانات عضوًا في لجنة الدفاع الألمانية في منزل تقاعد والده وفي الثكنات العسكرية في البلاد.

كما نشرت مجلة شبيجل ملفًا عن عمدة، حيث تجمع سيارتها تحركاتها من مبنى البلدية حيث تعمل إلى معالجها الطبيعي.

وجدت بيانات لسيارات فولكس فاجن وأودي وسيات وسكودا، إلى جانب بيانات مفصلة بشكل لا يصدق حول مالكي فولكس فاجن ID.3 وID.4.

وقالت المجلة إنها عثرت على عدة تيرابايتات من البيانات يمكن الوصول إليها على تخزين سحابي من أمازون، بما في ذلك الموقع الدقيق لـ 460 ألف مركبة، مما قد يسمح لها باستخلاص استنتاجات حول حياة أولئك الذين يمتلكون المركبات.

كما عثرت على معلومات حول 35 سيارة كهربائية تابعة لشرطة هامبورغ في أسطولها، وسياسيين آخرين، وقادة أعمال، وموظفين في الخدمات الذكية الفيدرالية، وسائقين في قاعدة رامشتاين الجوية التابعة للقوات الجوية الأمريكية.

أبلغت مجموعة القراصنة، Chaos Computer Club، شركة Cariad عن الثغرة الأمنية، والتي قامت بإصلاح المشكلة بسرعة.

أخبرت شركة Cariad Spiegel أن الثغرة الأمنية كانت "خطأ في التكوين" وأن الشركة لا تدمج البيانات التي تسمح لأي شخص بإنشاء ملف تعريف عن شخص ما.