2024-12-27 17:22:00
- Selon un rapport du Spiegel, les données de mouvement d’environ 800 000 voitures électriques et les coordonnées des propriétaires de véhicules n’ont pas été protégées dans un cloud Amazon pendant des mois.
- Les modèles du groupe Volkswagen sont concernés, notamment VW, Audi, Seat et Skoda ; les informations personnelles telles que les adresses e-mail et les numéros de téléphone étaient liées aux informations sur le véhicule.
- Le Chaos Computer Club a découvert l’incident et en a informé le groupe Volkswagen, qui a rapidement comblé la faille de sécurité et décrit l’incident comme une « mauvaise configuration ».
Une fuite de données importante a fait que les données de mouvement d’environ 800 000 voitures électriques ainsi que les coordonnées des propriétaires de véhicules n’étaient pas protégées et étaient accessibles dans un cloud Amazon pendant des mois. Selon un rapport de «SpiegelL’incident touche plusieurs modèles du groupe Volkswagen, notamment VW, Audi, Seat et Skoda.
Selon le rapport, les informations divulguées comprenaient des données GPS précises qui ont permis de tirer des conclusions sur l’emplacement des propriétaires et leurs habitudes de conduite. Des données personnelles telles que des adresses e-mail et des numéros de téléphone ont également été liées aux données du véhicule. Selon le Spiegel, des profils de mouvement pourraient ainsi être créés.
Un détail particulièrement sensible : les données ont également permis d’avoir un aperçu de la vie quotidienne des hommes politiques, des autorités et d’autres personnalités publiques. Des profils de déplacement révélant des séjours dans des lieux importants pour la sécurité, tels que des casernes ou des bâtiments de renseignement, ont été enregistrés.
Lire aussi
Chaos Computer Club révèle une vulnérabilité
L’incident a été découvert par le Chaos Computer Club (CCC), qui en a informé le groupe Volkswagen et d’autres autorités. Selon le CCC, Cariad, la filiale logicielle de l’entreprise, a réagi rapidement et a comblé la faille de sécurité. Un porte-parole de la CCC a salué la réponse rapide et responsable de l’équipe technique.
Volkswagen a déclaré dans un communiqué que l’incident était une “mauvaise configuration”. Hormis le CCC, il n’y a eu aucun accès non autorisé aux données. Nous travaillons à analyser pleinement l’incident et à mettre en œuvre des mesures pour améliorer la sécurité informatique.
Cariad souligne que les données ont été stockées « sous un pseudonyme » et accessibles en contournant plusieurs mécanismes de sécurité qui nécessitaient un haut niveau d’expertise. Néanmoins, l’entreprise a promis de revoir et d’améliorer ses processus de sécurité interne.
Les normes de sécurité de VW remises en question après une fuite de données
Selon le rapport, la « mauvaise configuration » a été conçue pour permettre l’accès aux données à l’aide d’outils simples. Cela a permis de déterminer des données de localisation détaillées et les activités des véhicules. Les données étaient particulièrement précises – à dix centimètres près sur certains modèles.
Volkswagen explique au « Spiegel » que les données collectées seront utilisées pour améliorer les produits et services, par exemple en analysant le comportement de recharge des voitures électriques. La société a déclaré que les clients ont la possibilité de s’opposer à la collecte de données.
cl
Lire aussi
#Fuite #données #chez #données #mouvement #voitures #électriques #sur #Internet
1735317450