Wyciek danych w Cariad, jednostce software Volkswagena, 800 tysięcy rekordów trafiło do sieci

Wielkie firmy i ich działy IT stoją przed wieloma wyzwaniami z zakresu bęzpieczeństwa. Do wielu gigantów, których dotknęły pokaźne wycieki, dołącza teraz Volkswagen.

Pod koniec listopada 2024 roku Cariad, dział odpowiedzialny za oprogramowanie w koncernie Volkswagen, odkrył poważny wyciek danych. Wrażliwe informacje, takie jak historia lokalizacji pojazdów i dane osobowe klientów, były dostępne w internecie przez kilka miesięcy. Łącznie wyciekło około 800 tysięcy rekordów, które znajdowały się w publicznie dostępnej chmurze Amazon Web Services.

Dochodzenie w tej sprawie rozpoczęło się dzięki niemieckiej polityk Nadji Weippert, która po zakupie samochodu VW i aktywacji aplikacji mobilnej przeprowadziła własne sprawdzenie zabezpieczeń. Aplikacja, która umożliwia zdalny dostęp do funkcji pojazdu, okazała się źródłem luki bezpieczeństwa. Sprawę nagłośniły wspólnie Der Spiegel oraz Chaos Computer Club (CCC).  Po przedstawieniu dowodów Cariad podjął działania, aby załatać lukę i usunąć dostęp do danych. Jednak fakt, że informacje były dostępne przez kilka miesięcy, budzi poważne obawy o standardy bezpieczeństwa stosowane przez Volkswagena.

Incydent ten uwypukla rosnące ryzyko związane z cyfryzacją samochodów i coraz szerszym wykorzystaniem aplikacji mobilnych w zarządzaniu pojazdami. Eksperci podkreślają, że producenci muszą traktować bezpieczeństwo danych klientów z najwyższą powagą, aby uniknąć podobnych incydentów w przyszłości. Pomimo zapewnień Volkswagena o poprawie procedur bezpieczeństwa, sprawa pozostaje kolejnym ostrzeżeniem dla całej branży motoryzacyjnej, która coraz bardziej opiera się na zaawansowanych technologiach, ale jednocześnie wystawia klientów na nowe zagrożenia związane z cyberbezpieczeństwem.