A divisão de software da Volkswagen, Cariad, deixou expostos dados de 800 mil veículos eléctricos, incluindo a sua localização e nomes de condutores.
Os dados estiveram acessíveis durante meses nos serviços cloud da Amazon, permitindo o seu acesso por hackers e qualquer outra pessoa que os procurasse. A falha afectou veículos do grupo Volkswagen, incluindo modelos VW, Seat, Audi e Skoda. Além das informações pessoais sobre os clientes, estes dados também incluía a localização de mais de 450 mil automóveis. A organização europeia de hackers éticos Chaos Computer Club (CCC) descobriu a vulnerabilidade a 26 de Novembro e notificou a Cariad, que se apressou a corrigir o problema.
Segundo os relatos, a exposição de dados resultou da revelação das chaves de acesso numa ferramenta da Cariad. Hackers conseguiram aceder aos dados ao contornar várias camadas de segurança e associar informações pseudonimizadas a utilizadores individuais. Alguns dos veículos afectados incluíam carros de funcionários do governo e viaturas da polícia de patrulha em Hamburgo, Alemanha. A Cariad esclareceu que apenas veículos registados para serviços online foram afectados e garantiu que a funcionalidade dos carros não foi comprometida. A empresa assegura também que não tem registos de que os dados tenham sido acedidos por qualquer outra entidade (além do CCC).
Este é apenas mais um dos (muitos) incidentes em que dados privados acabem expostos na internet por causa de falhas nos serviços em que os clientes "confiam". Embora neste caso se tratasse apenas de aceder a dados sem possibilidade de interferir com os sistemas dos automóveis, são incidentes que não dão grande confiança aos consumidores quanto às capacidades de segurança digital destas empresas.
Sem comentários:
Enviar um comentário