Volkswagen, ang German automotive giant, ay nasa gitna ng isang krisis dahil sa isang seryoso paglabag sa seguridad na naglantad ng kumpidensyal na impormasyon ng humigit-kumulang 800.000 de-kuryenteng sasakyan ng mga tatak Volkswagen, Audi, Upuan y Skoda. Ang insidente, na nagpapataas ng alarma sa Europa at iba pang mga rehiyon, ay nagha-highlight sa mga hamon ng konektadong teknolohiya at proteksyon ng personal na data sa digital age.
Ayon sa mga pagsisiyasat, ang pagtagas ay nagmula sa isang pagkabigo na may kaugnayan sa Cariad, isang dibisyon ng teknolohiya ng Volkswagen na namamahala sa pagbuo ng software para sa mga de-kuryenteng sasakyan. Ang kahinaan ay lumilitaw na lumitaw pagkatapos ng isang pag-update ng system na isinagawa noong nakaraang tag-araw, na pinapayagan mangolekta ng detalyadong impormasyon tungkol sa mga biyahe ng mga customer at gawi sa pagmamaneho.
Inihayag ang sensitibong data ng Volkswagen...
Ang data ay naka-imbak sa cloud na may layuning mapabuti ang karanasan sa customer, ngunit sa kasamaang palad ay naiwan itong walang sapat na proteksyon. Ang nakalantad na data ay hindi lamang kasama tumpak na pagpoposisyon ng GPSngunit nagkaroon din ng personal data gaya ng mga pangalan, fleet manager at contact number. Sa ilang mga kaso ito ay posible buuin muli ang mga pang-araw-araw na gawain at maging ang mga kumpidensyal na detalye tulad ng kasaysayan ng serbisyo ng sasakyan at katayuan ng baterya. Ginawa nitong potensyal na target ang impormasyon para sa mga scammer o cybercriminal, na lalong nagpalala sa sitwasyon.
Higit pa rito, ang agwat ay nakaapekto sa malawak na hanay ng mga profile, mula sa mga pribadong mamamayan hanggang sa mga kilalang tao tulad ng mga pulitiko, negosyante at pwersa ng pulisya. Hindi bababa sa 35 Hamburg police electric vehicles ang natagpuang naapektuhan, na nagbibigay-daan sa pag-access sa sensitibong data mula sa kanilang mga operasyon. Maging ang mga istasyon at empleyado ng militar ng Ang mga serbisyo ng paniktik ay naging biktima ng pagkakalantad ng data, itinatampok ang laki ng problema.
Isang pagkabigo sa Amazon cloud system
Ang kabigatan ng kaso ay nakasalalay sa katotohanan na ang kahinaan pinayagan ang access sa ilang terabytes ng data sa pamamagitan ng cloud storage platform ng Amazon, na ginagamit ng Cariad upang pamahalaan ang data. Ang mga umaatake ay madaling nakakuha ng mga access key dahil sa kakulangan ng pinakamainam na mga hakbang sa seguridad sa system. Ang kapabayaan na ito ay nagbigay-daan sa napakasensitibong data na maging available sa publiko sa loob ng ilang buwan hanggang sa matukoy at maitama ang problema.
Inilarawan ng mga eksperto sa cybersecurity, gaya ng Chaos Computer Club (CCC), ang sitwasyon bilang isang malinaw na halimbawa ng mahinang pamamahala sa proteksyon ng personal na data ng mga kliyente. Ayon sa tagapagsalita ng CCC na si Linus Neumann, "ang matagal na pag-iimbak ng data na ito nang walang sapat na mga hakbang sa proteksyon ay makabuluhang nagpapataas ng panganib ng pagsasamantala."
Mga reaksyon at epekto
Kinumpirma ng Volkswagen na ang sitwasyon ay naayos kaagad pagkatapos matukoy, na tinitiyak na ang data ay hindi naibenta o ginamit nang mapanlinlang. Ngunit ang pinsala sa reputasyon ay nagawa na, at ang mga gumagamit ay nagpahayag ng pag-aalala tungkol sa paghawak ng kanilang impormasyon. Maraming mga awtoridad sa Europa ang nag-iimbestiga sa kaso, at ang mga posibleng parusa ay hindi pinasiyahan. paglabag sa General Data Protection Regulation (GDPR).
Itinatampok din ng sitwasyon ang dilemma na kinakaharap ng mga automaker: ang pangangailangang bumuo ng mga advanced na teknolohiya upang mag-alok ng mga personalized na karanasan sa harap ng tungkuling garantiyahan ang pinakamataas na seguridad sa pagproseso ng data. Ang kabiguan ng Cariad, isang dibisyon na nangakong magiging madiskarteng taya ng Volkswagen na baguhin ang electric fleet nito, ay nagtatanong sa kakayahan nitong pamahalaan ang mga teknolohikal na hamon ng ganitong kalibre.
Ang insidente ay nagsisilbing paalala ng Mga panganib na nauugnay sa pagkakakonekta at pangangasiwa ng malalaking volume ng data. Para sa Volkswagen, ang priyoridad ngayon ay upang mabawi ang tiwala ng mga customer nito sa pamamagitan ng mga hakbang na ginagarantiyahan ang seguridad ng mga system nito at nagpapatibay sa pangako nito sa privacy ng user. Samantala, ang mga awtoridad at eksperto sa cybersecurity ay patuloy na mag-iimbestiga sa lahat ng aspeto ng pagtagas na ito upang maiwasang maulit ang mga katulad na kaso sa hinaharap.
Pinagmulan - Spiegel
Mga Larawan | Volkswagen