Vụ rò rỉ được cho là do hệ thống lưu trữ đám mây Amazon cấu hình sai do công ty con về phần mềm của Volkswagen là Cariad quản lý, khiến dữ liệu cá nhân và vị trí của các khách hàng có thể truy cập trực tuyến trong nhiều tháng.
Dữ liệu bị lộ bao gồm thông tin vị trí chính xác của xe, thông tin liên lạc và kiểu di chuyển. Trong khoảng 466.000 trường hợp, dữ liệu vị trí chính xác đến mức cho phép theo dõi thói quen hàng ngày của cá nhân, bao gồm cả việc đến thăm các địa điểm nhạy cảm như nhà riêng, nơi làm việc và các địa điểm riêng tư khác.
Đáng chú ý, vụ rò rỉ này ảnh hưởng đến những cá nhân có địa vị cao, bao gồm các chính trị gia, lãnh đạo doanh nghiệp và nhân viên thực thi pháp luật, gây ra những lo ngại nghiêm trọng về quyền riêng tư và an ninh.
Chaos Computer Club (CCC), hiệp hội tin tặc Đức đã phát hiện ra lỗ hổng này và đã nhanh chóng thông báo cho Volkswagen, cho phép công ty giải quyết vấn đề trước khi bất kỳ hành vi khai thác độc hại nào xảy ra. Cariad ngay sau đó đã vá lỗ hổng và Volkswagen tuyên bố rằng không có thông tin nhạy cảm nào như mật khẩu hoặc thông tin thanh toán bị xâm phạm.
Tuy nhiên, sự cố này nhấn mạnh tầm quan trọng của các biện pháp an ninh mạng mạnh mẽ trong ngành ô tô, đặc biệt là khi các phương tiện ngày càng được kết nối và phụ thuộc vào các hệ thống phần mềm.
Có rất nhiều thứ liên quan đến vụ việc này như một lời cảnh báo. Đầu tiên là vấn đề quản lý tài sản. Quản lý tài sản hiệu quả bao gồm việc xác định, theo dõi và quản lý tất cả các tài sản CNTT trong một tổ chức, bao gồm phần cứng, phần mềm và dữ liệu.
Trong bối cảnh an ninh mạng ngành ô tô, việc duy trì một bản kiểm kê chính xác các tài sản kỹ thuật số là điều cần thiết để giám sát và bảo vệ dữ liệu của xe. Một hệ thống quản lý tài sản toàn diện có thể xác định được bộ lưu trữ đám mây được định cấu hình sai, ngăn chặn việc truy cập trái phép vào thông tin nhạy cảm.
M.H
08:00 | 04/11/2023
09:00 | 27/02/2023
13:00 | 26/10/2022
10:00 | 13/02/2025
Các chuyên gia của Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), trực thuộc Bộ An ninh Nội địa Hoa Kỳ, vừa phát hiện trên loại màn hình Contec CMS8000, được sử dụng để hiển thị tình trạng sức khỏe của bệnh nhân trong các bệnh viện tại Mỹ, có cài đặt sẵn cửa hậu bí mật.
15:00 | 26/01/2025
Cùng với sự phát triển của công nghệ, các hình thức phá hoại cũng đang trở nên tinh vi và phức tạp hơn, trong đó mã độc trở thành một trong những mối đe dọa hàng đầu. Để đối phó với tình trạng này, hiện nay phần mềm diệt mã độc (PMDMĐ) đang trở thành giải pháp tối ưu nhất cho người dùng cá nhân. Tuy nhiên, một vấn đề đáng lo ngại đang nổi lên khi chính những phần mềm này lại trở thành mục tiêu mà tin tặc có thể lợi dụng để lây nhiễm mã độc vào máy tính của người dùng. Bài báo sẽ phân tích tổng quan các chiến thuật mà tin tặc sử dụng để xâm nhập vào hệ thống thông qua PMDMĐ, đồng thời, tác giả cũng đề xuất các biện pháp nhằm giảm thiểu rủi ro từ mối nguy hại này.
10:00 | 24/12/2024
Nguồn tin của Wall Street Journal cho biết, chính quyền của Tổng thống đắc cử Donald Trump có thể ban hành lệnh cấm bán thiết bị TP-Link tại Mỹ ngay trong năm 2025.
13:00 | 14/11/2024
Công ty chuyên về bảo mật dữ liệu Fortanix (Hoa Kỳ) và Sectigo (Hoa Kỳ) nhà cung cấp giải pháp an ninh mạng toàn cầu mới đây vừa công bố hợp tác chiến lược nhằm nâng cao bảo mật chuỗi cung ứng phần mềm thông qua việc cấp chứng chỉ ký mã tự động.
TikTok tiếp tục khẳng định vị thế trên thị trường công nghệ với dự án đầu tư gần 3,8 tỷ USD cho trung tâm dữ liệu tại Thái Lan. Động thái này diễn ra trong bối cảnh hàng loạt "ông lớn" công nghệ toàn cầu cũng đang đổ xô vào xây dựng các dự án điện toán đám mây tại xứ sở chùa Vàng.
10:00 | 14/02/2025