No tienes permitido ver enlaces.
Registrate o Entra a tu cuenta
Un informe reciente del medio de comunicación alemán Spiegel ha revelado una importante brecha de seguridad que afecta a cientos de miles de propietarios de vehículos eléctricos del Grupo Volkswagen. La investigación descubrió que los datos de ubicación confidenciales de 800.000 vehículos, incluidos los de Volkswagen, Audi, SEAT y Skoda, quedaron expuestos en un servidor en la nube no seguro durante meses.
La vulnerabilidad fue descubierta por un denunciante anónimo y reportada al Chaos Computer Club (CCC), una importante asociación europea de hackers. La exposición incluía datos personales, incluidas las coordenadas GPS y el estado del vehículo, incluida información detallada sobre los propietarios de VW ID.3 e ID.4 almacenada en un servidor en la nube de Amazon no seguro. Esto permitió que cualquier persona con los conocimientos adecuados rastreara los movimientos y hábitos de los propietarios afectados.
Según se informa, los vehículos eléctricos afectados se encontraban en todo el mundo, y la mayoría se encontraban en Alemania y otras partes de Europa. Los propietarios afectados no solo incluyen ciudadanos comunes, sino también figuras prominentes como políticos alemanes, oficiales de policía e incluso presuntos empleados de los servicios de inteligencia, como sucedió en octubre de 2023, cuando un contratista externo expuso más de 500.000 registros de incautación de vehículos de la policía irlandesa.
Esta exposición se extendió mucho más allá del simple seguimiento de la ubicación del vehículo. Al vincular los datos del vehículo con otra información personal, los investigadores pudieron obtener información sin precedentes sobre la vida diaria de los propietarios afectados.
Por ejemplo, según el informe de Spiegel, pudo rastrear los movimientos de dos políticos alemanes con una precisión alarmante, señalando sus ubicaciones en varios lugares, incluyendo una residencia de ancianos y un cuartel militar, y perfilando a una alcaldesa cuyo coche rastreaba sus movimientos desde su trabajo hasta su fisioterapeuta.
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
¡Y eso no es todo! Spiegel descubrió terabytes de datos en el almacenamiento en la nube de Amazon, incluida la ubicación precisa de 460.000 vehículos, que podrían revelar detalles cruciales sobre sus propietarios. Además, los datos también incluían información sobre los coches eléctricos del departamento de policía de Hamburgo, políticos, líderes empresariales, empleados de los Servicios Federales de Inteligencia y los conductores de la Base Aérea Ramstein de la Fuerza Aérea de Estados Unidos.
La raíz de este fallo de seguridad se encuentra en Cariad, la división de software del Grupo Volkswagen. La empresa confirmó que una mala configuración dentro de sus sistemas permitió el acceso no autorizado a los datos sensibles.
Aunque Cariad insiste en que no se comprometió ninguna información financiera o de identificación personal, el potencial de uso indebido de los datos de ubicación expuestos sigue siendo una amenaza importante. Los cibercriminales podrían utilizar esta información con diversos fines maliciosos, como el acoso selectivo, el chantaje e incluso los ataques físicos.
La CCC se puso en contacto de inmediato con el responsable de protección de datos del estado de Baja Sajonia, el Ministerio del Interior y otros organismos de seguridad, y dio al Grupo VW y a Cariad 30 días para solucionar el problema antes de hacerlo público. El equipo técnico de Cariad bloqueó de forma rápida y responsable el acceso no autorizado a los datos de los clientes.
Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Un informe reciente del medio de comunicación alemán Spiegel ha revelado una importante brecha de seguridad que afecta a cientos de miles de propietarios de vehículos eléctricos del Grupo Volkswagen. La investigación descubrió que los datos de ubicación confidenciales de 800.000 vehículos, incluidos los de Volkswagen, Audi, SEAT y Skoda, quedaron expuestos en un servidor en la nube no seguro durante meses.
La vulnerabilidad fue descubierta por un denunciante anónimo y reportada al Chaos Computer Club (CCC), una importante asociación europea de hackers. La exposición incluía datos personales, incluidas las coordenadas GPS y el estado del vehículo, incluida información detallada sobre los propietarios de VW ID.3 e ID.4 almacenada en un servidor en la nube de Amazon no seguro. Esto permitió que cualquier persona con los conocimientos adecuados rastreara los movimientos y hábitos de los propietarios afectados.
Según se informa, los vehículos eléctricos afectados se encontraban en todo el mundo, y la mayoría se encontraban en Alemania y otras partes de Europa. Los propietarios afectados no solo incluyen ciudadanos comunes, sino también figuras prominentes como políticos alemanes, oficiales de policía e incluso presuntos empleados de los servicios de inteligencia, como sucedió en octubre de 2023, cuando un contratista externo expuso más de 500.000 registros de incautación de vehículos de la policía irlandesa.
Esta exposición se extendió mucho más allá del simple seguimiento de la ubicación del vehículo. Al vincular los datos del vehículo con otra información personal, los investigadores pudieron obtener información sin precedentes sobre la vida diaria de los propietarios afectados.
Por ejemplo, según el informe de Spiegel, pudo rastrear los movimientos de dos políticos alemanes con una precisión alarmante, señalando sus ubicaciones en varios lugares, incluyendo una residencia de ancianos y un cuartel militar, y perfilando a una alcaldesa cuyo coche rastreaba sus movimientos desde su trabajo hasta su fisioterapeuta.
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
¡Y eso no es todo! Spiegel descubrió terabytes de datos en el almacenamiento en la nube de Amazon, incluida la ubicación precisa de 460.000 vehículos, que podrían revelar detalles cruciales sobre sus propietarios. Además, los datos también incluían información sobre los coches eléctricos del departamento de policía de Hamburgo, políticos, líderes empresariales, empleados de los Servicios Federales de Inteligencia y los conductores de la Base Aérea Ramstein de la Fuerza Aérea de Estados Unidos.
La raíz de este fallo de seguridad se encuentra en Cariad, la división de software del Grupo Volkswagen. La empresa confirmó que una mala configuración dentro de sus sistemas permitió el acceso no autorizado a los datos sensibles.
Aunque Cariad insiste en que no se comprometió ninguna información financiera o de identificación personal, el potencial de uso indebido de los datos de ubicación expuestos sigue siendo una amenaza importante. Los cibercriminales podrían utilizar esta información con diversos fines maliciosos, como el acoso selectivo, el chantaje e incluso los ataques físicos.
La CCC se puso en contacto de inmediato con el responsable de protección de datos del estado de Baja Sajonia, el Ministerio del Interior y otros organismos de seguridad, y dio al Grupo VW y a Cariad 30 días para solucionar el problema antes de hacerlo público. El equipo técnico de Cariad bloqueó de forma rápida y responsable el acceso no autorizado a los datos de los clientes.
Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta