80萬大眾客戶資料秘密洩露，你需要知道什麼？ ✅ 女王移動 ⭐⭐⭐⭐⭐

大眾汽車因80萬輛電動車資料外洩面臨重大醜聞

本月早些時候，大眾汽車面臨重大醜聞，汽車軟體公司Cariad透露，由於嚴重的安全錯誤，約80萬輛電動車的資料外洩。這些資訊與駕駛員的姓名和車輛的確切位置相關聯，引發了對客戶安全和隱私的擔憂。

數 TB 的大眾汽車客戶詳細資料在亞馬遜雲端上不受保護地儲存了數月之久，任何技術知識有限的人都​​可以追蹤駕駛員的行踪或收集個人資訊。洩漏的數據不僅包括大眾汽車，還包括西雅特、奧迪和斯柯達車型，並且具有地理定位精度。

此事件的原因源自於兩個 Cariad IT 應用程式的配置錯誤。歐洲最大的道德駭客組織混沌電腦俱樂部（CCC）向 Cariad 通報了這個問題。 CCC 從舉報人那裡發現了該漏洞，並在向 Cariad 和大眾提供技術資訊之前測試了不安全存取。

Cariad 表示，只有連接到網路並訂閱線上服務的車輛才會受到影響。從80萬輛暴露的車輛中，研究人員找到了46萬輛車輛的地理數據，部分車輛的精度高達十公分。該公司還指出，透過假名化來保護隱私，資料安全性得到了增強。

明鏡周刊僅使用免費軟體從兩名德國政客的汽車中發現了位置詳細資訊。這些工具搜尋包含敏感資訊的洩漏的 Cariad 資產，並從內部 Cariad 應用程式中找到了記憶體副本。

Cariad 迅速做出回應，解決了這個問題，並在 CCC 報告的同一天關閉了存取權限。該公司還強調，沒有證據表明這些數據被第三方存取。 CCC 只能存取車輛的數據，無法存取車輛本身。

Cariad 表示，客戶可以停用使用個人資料的選項，並強調從車輛收集的資料有助於為客戶提供數位功能並創造額外的好處。

本月初，該公司 大眾汽車 當汽車軟體公司面臨重大醜聞時 卡里亞德 曝約80萬輛電動車資料因錯誤洩露 安全 嚴肅的。報告稱，這些資訊可以與駕駛員的姓名相關聯，並揭示車輛的確切位置，從而引發對客戶安全和隱私的重大擔憂。

數 TB 的大眾汽車客戶詳細資料未經保護地儲存在 亞馬遜 雲端儲存數月，允許任何技術知識有限的人追蹤駕駛員的行動或收集個人資訊。洩漏的數據清單不僅包括大眾汽車，還包括西雅特、奧迪和斯柯達車型，其中一些地理定位數據精確到幾厘米。

這其中的原因來自於 配置 一位公司代表向 BleepingComputer 分享了兩個 Cariad IT 應用程式中的錯誤。 11 月 26 日，歐洲最大的道德駭客組織混沌電腦俱樂部（CCC）向 Cariad 通報了這個問題。 CCC 從舉報人那裡發現了該漏洞，並在向 Cariad 和大眾提供技術資訊之前測試了不安全存取。

Cariad 代表在 BleepingComputer 的聲明中表示，只有連接到網路並訂閱線上服務的車輛才會受到影響。研究人員從近 80 萬輛暴露的車輛中找到了 46 萬輛車輛的地理數據，部分車輛的精度高達十公分。其中超過30人屬於漢堡警察巡邏隊，其餘則屬於涉嫌情報機構的員工。

該公司表示，CCC駭客只有在繞過多種安全機制後才能存取數據，而這需要相當多的技術專業知識和時間。每輛車的資料也透過假名化進行了增強，以保護隱私，但是，駭客組合了不同的資料集，將資訊分配給特定用戶，以提高存取資訊的效率。

Spiegel 組織了一個由 IT 專家和記者組成的團隊，他們發現位置詳細資訊僅使用免費軟體從兩位德國政客 Nadja Weippert 和議員 Markus Grübel 的汽車中收集。這些工具搜尋包含敏感資訊檔案的洩漏的 Cariad 資產，並從內部 Cariad 應用程式中找到了儲存副本。

在記憶體轉儲中，駭客發現了亞馬遜雲端儲存實例的存取金鑰，Cariad 儲存了從大眾集團客戶車輛收集的資料。 《明鏡周刊》報導，一些數據顯示了電動馬達關閉時車輛的經度和緯度座標。 「對於大眾和西雅特車型，這種地理數據精確到十厘米，而對於奧迪和斯柯達車型，它精確到十公里，所以問題沒有那麼嚴重，」斯皮格爾說。

大多數受影響的車輛（約30 萬輛）位於德國，同時研究人員還發現了挪威（80,000 輛）、瑞典（68,000 輛）、英國（63,000 輛）、荷蘭（61,000 輛）、法國（53,000 輛）、比利時的車輛資訊（68,000）和丹麥（35,000）。 Cariad 還表示，其安全團隊迅速做出反應，解決了該問題，並在 CCC 報告的同一天關閉了存取權限。

CCC代表向《明鏡周刊》證實，Cariad的技術團隊“反應迅速、徹底且負責任”，公司在收到技術資訊後數小時內做出了回應。根據調查結果，Cariad 沒有證據表明除 CCC 駭客之外的其他方訪問了暴露的車輛數據或該資訊被第三方濫用。

該公司還強調，CCC只能存取從車輛收集的數據，而無法存取車輛本身。 Cariad 表示，大眾汽車集團品牌的客戶可以同意使用需要處理個人資料的產品和服務，並且可以隨時停用此選項。不過，該公司還指出，從車輛收集的數據有助於其為客戶“交付、開發和改進數位能力”，並創造額外的收益。