ข้อมูลตำแหน่ง EV 800,000 คันของ VW ถูกเปิดเผยจากช่องโหว่
ข้อมูลตำแหน่ง location ของรถยนต์ไฟฟ้า 800,000 คัน ในยุโรปของกลุ่ม Volkswagen (VW) ถูกเปิดเผยบนอินเทอร์เน็ตเป็นเวลาหลายเดือน เนื่องจากข้อผิดพลาดด้านความปลอดภัยของ Cariad บริษัทซอฟต์แวร์ในเครือ VW แม้ว่าจะยังไม่มีหลักฐานว่าข้อมูลดังกล่าวถูกเข้าถึงโดยผู้ไม่หวังดี แต่เหตุการณ์นี้สร้างความกังวลเกี่ยวกับความปลอดภัยของข้อมูลผู้ใช้งาน
รายงานจาก Spiegel สื่อเยอรมัน ระบุว่าผู้แจ้งเบาะแสได้แจ้งเรื่องนี้กับ Chaos Computer Club (CCC) กลุ่มแฮกเกอร์ในยุโรป หลังพบว่าช่องโหว่ดังกล่าวสามารถเชื่อมโยงข้อมูลตำแหน่งกับรายละเอียดส่วนบุคคล เช่น ชื่อเจ้าของรถ
ช่องโหว่นี้เปิดโอกาสให้สามารถติดตามตำแหน่งของนักการเมืองเยอรมันสองรายได้อย่างแม่นยำ ตัวอย่างเช่น ข้อมูลเผยให้เห็นสมาชิกคณะกรรมการป้องกันประเทศอยู่ที่บ้านพักของครอบครัวและที่ฐานทัพทหาร นอกจากนี้ยังสามารถติดตาม location นายกเทศมนตรีจากที่ทำงานจนถึงสถานที่ทำกายภาพบำบัด
ข้อมูลที่เข้าถึงได้รวมถึงรถยนต์ของแบรนด์ Volkswagen, Audi, SEAT และ Skoda โดยเฉพาะรุ่น ID.3 และ ID.4 Spiegel พบข้อมูลกว่า หลายเทราไบต์ บนคลาวด์ของ Amazon ซึ่งรวมถึงตำแหน่งของรถยนต์ 460,000 คัน
นอกจากนี้ ช่องโหว่นี้ยังเปิดเผยข้อมูลของรถ EV ตำรวจฮัมบูร์ก 35 คัน รวมถึง: นักการเมือง นักธุรกิจรายใหญ่ พนักงานหน่วยข่าวกรองแห่งชาติ และฐานทัพอากาศสหรัฐฯ Ramstein Air Base
หลังจาก CCC แจ้งเตือน Cariad บริษัทได้ทำการแก้ไขอย่างรวดเร็ว โดยระบุว่าช่องโหว่ดังกล่าวเป็นเพียง “การตั้งค่าผิดพลาด” และยืนยันว่าไม่มีผู้ใดนอกจาก CCC ที่เข้าถึงข้อมูลดังกล่าว
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2024 Blockdit
