Несколько терабайт данных о приблизительно 800 000 автомобилей хранились несколько месяцев в незашифрованном виде в облачном хранилище Amazon, сообщает Der Spiegel со ссылкой на собственные источники. Информация касалась автомобилей VW, Seat, Audi и Skoda и их владельцев по всему миру. Информация о расположении машин была доступна в 460 000 записях. Произошло это по недосмотру дочерней компании Cariad, которая была создана специально для разработки перспективной платформы для всех электромобилей концерна. Тысячи программистов принимали участие в ее созданию, и никто не заметил очевидного: с прошлого лета данные фактически были в открытом доступе.
Как нетрудно догадаться, среди пользователей приложения были и политики (издание называет имена двух из них), и даже 35 патрульных экипажей полиции.
Данные собирает приложение Volkswagen, которое нужно для доступа к полному функционалу электромобилей концерна. При регистрации владельцы обязаны указать личную информацию, включая номер мобильного телефона. Таким образом, данные не обезличены. Сервис хранит информацию о ресурсе аккумулятора и его заряде, работе бортовых систем, но главное — собирает и передает производителю координаты места, где автомобиль припаркован, в привязке ко времени и дате. Это позволяет выяснить, где находится дом и работа автовладельца, а также места, где он часто бывает (например, спортзал или торговый центр), а еще можно создать профиль активности человека: например, сколько у него свободного времени и какой стиль жизни. И не всегда это та информация, которую человек хотел бы обнародовать, отмечает издание: например, регулярное посещение парковки возле берлинского борделя «Артемида», тюрьмы или психиатрической клиники.
Другой вопрос — зачем компании Cariad хранить информацию о местоположении автомобиля? Вряд ли это связано с, как указано в официальном ответе, «улучшением работы батарей». Компания утверждает, что они не связывают данные о работе автомобиля с информацией о владельце таким образом, чтобы выяснить его личные предпочтения или привычки. Что ж, поздравляем, это смогли сделать журналисты.
После того, как энтузиасты обнаружили уязвимость, техническая команда Cariad быстро закрыла доступ к базе данных. Но нет никакой гарантии, что весь архив не был скопирован третьими лицами (читай: злоумышленниками) и прямо сейчас подвергается тщательному анализу. Плюс еще один повод для паранойи.
