【安全资讯】80万电动车用户数据在线泄露

概要：

近日，Volkswagen旗下的汽车软件公司Cariad因配置错误，导致约80万电动车用户的个人数据暴露在网上。这一事件不仅涉及用户的姓名，还可能泄露车辆的精确位置，给用户的隐私安全带来了严重威胁。

主要内容：

Cariad的数据库在亚马逊云存储中长达数月未受到保护，任何具备基本技术知识的人均可追踪用户的行踪。泄露的数据包括VW、Seat、Audi和Skoda等品牌的车辆信息，其中部分车辆的地理位置精确到几厘米。根据Chaos Computer Club（CCC）的报告，Cariad在11月26日被告知此问题，CCC是欧洲最大的道德黑客组织，致力于提升安全性和隐私保护。

调查显示，CCC通过一名举报者发现了这一漏洞，并在通知Cariad之前进行了测试。虽然Cariad表示，只有连接互联网并注册在线服务的车辆受到影响，但研究人员发现，约460,000辆车的地理位置数据被泄露，部分车辆的定位精度达到十厘米。

此外，研究人员还发现，部分泄露数据涉及德国两名政治人物的车辆。Cariad在收到报告后迅速采取措施，关闭了数据访问权限，并表示没有证据表明其他方曾访问或滥用这些数据。该公司强调，收集的数据用于优化数字功能，确保用户隐私受到法律保护。