Don't Miss
數據洩漏|大眾電動車數據錯放雲端任睇
By 信報財經新聞 on January 1, 2025
原文刊於信報財經新聞「EJ Tech 創科鬥室」
歐洲最大黑客協會「混沌電腦俱樂部」(CCC),最近發現大眾汽車(Volkswagen,港稱福士)旗下軟件部門Cariad,在一個安全性較差、且配置錯誤的亞馬遜雲端儲存系統上,擺放了80萬輛電動車的敏感訊息達數月之久,涵蓋大眾、奧迪(Audi)、Seat、Skoda等全電動車型。這次漏洞不僅影響德國的車輛,更牽涉整個歐洲及全球其他地區。
洩80萬輛車訊息 恐成騙徒目標
德國《明鏡周刊》指出,這數據庫包含大量資料,例如全球定位系統(GPS)座標、電池電量,引擎有否開啟一目了然。
大約一半受影響的人,相當於46.6萬個案例,尤其大眾ID.3、ID.4車型的車主,地理數據精確至10厘米以內,足以反映日常行蹤及習慣,對騙徒及勒索者甚具價值。不論政界人士、企業老闆、擁有約35輛電動巡邏車的漢堡警察,以及疑似情報部門員工,今次亦無法置身事外。
黑客技術上可透過數據庫,查詢大眾應用程式的所有註冊用戶,將之與其他汽車數據集配對,進一步追查其他資料,例如電郵、住址及手機號碼。
混沌電腦俱樂部形容,今次事故「相當於放在門墊下一大串鑰匙,但門墊太小了」。不過,據知除了俱樂部以外,沒有人訪問過有關系統,亦沒跡象第三方濫用數據。大眾汽車回應稱,「客戶毋須採取任何行動,密碼或支付資料等敏感資訊不受影響。」
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
