Vụ rò rỉ được cho là do hệ thống lưu trữ đám mây Amazon cấu hình sai do công ty con về phần mềm của Volkswagen là Cariad quản lý, khiến dữ liệu cá nhân và vị trí của các khách hàng có thể truy cập trực tuyến trong nhiều tháng.
Dữ liệu bị lộ bao gồm thông tin vị trí chính xác của xe, thông tin liên lạc và kiểu di chuyển. Trong khoảng 466.000 trường hợp, dữ liệu vị trí chính xác đến mức cho phép theo dõi thói quen hàng ngày của cá nhân, bao gồm cả việc đến thăm các địa điểm nhạy cảm như nhà riêng, nơi làm việc và các địa điểm riêng tư khác.
Đáng chú ý, vụ rò rỉ này ảnh hưởng đến những cá nhân có địa vị cao, bao gồm các chính trị gia, lãnh đạo doanh nghiệp và nhân viên thực thi pháp luật, gây ra những lo ngại nghiêm trọng về quyền riêng tư và an ninh.
Chaos Computer Club (CCC), hiệp hội tin tặc Đức đã phát hiện ra lỗ hổng này và đã nhanh chóng thông báo cho Volkswagen, cho phép công ty giải quyết vấn đề trước khi bất kỳ hành vi khai thác độc hại nào xảy ra. Cariad ngay sau đó đã vá lỗ hổng và Volkswagen tuyên bố rằng không có thông tin nhạy cảm nào như mật khẩu hoặc thông tin thanh toán bị xâm phạm.
Tuy nhiên, sự cố này nhấn mạnh tầm quan trọng của các biện pháp an ninh mạng mạnh mẽ trong ngành ô tô, đặc biệt là khi các phương tiện ngày càng được kết nối và phụ thuộc vào các hệ thống phần mềm.
Có rất nhiều thứ liên quan đến vụ việc này như một lời cảnh báo. Đầu tiên là vấn đề quản lý tài sản. Quản lý tài sản hiệu quả bao gồm việc xác định, theo dõi và quản lý tất cả các tài sản CNTT trong một tổ chức, bao gồm phần cứng, phần mềm và dữ liệu.
Trong bối cảnh an ninh mạng ngành ô tô, việc duy trì một bản kiểm kê chính xác các tài sản kỹ thuật số là điều cần thiết để giám sát và bảo vệ dữ liệu của xe. Một hệ thống quản lý tài sản toàn diện có thể xác định được bộ lưu trữ đám mây được định cấu hình sai, ngăn chặn việc truy cập trái phép vào thông tin nhạy cảm.
M.H
08:00 | 04/11/2023
09:00 | 27/02/2023
14:00 | 20/02/2025
13:00 | 26/10/2022
14:00 | 18/03/2025
Manus (Trung Quốc) vừa công bố sản phẩm AI Agent tự chủ đầu tiên trên thế giới khiến cả thế giới kinh ngạc. Manus đã gây chấn động cộng đồng AI toàn cầu xoay quanh vấn đề: Điều gì xảy ra khi AI ngừng xin phép và bắt đầu tự đưa ra quyết định riêng?
15:00 | 26/01/2025
Cùng với sự phát triển của công nghệ, các hình thức phá hoại cũng đang trở nên tinh vi và phức tạp hơn, trong đó mã độc trở thành một trong những mối đe dọa hàng đầu. Để đối phó với tình trạng này, hiện nay phần mềm diệt mã độc (PMDMĐ) đang trở thành giải pháp tối ưu nhất cho người dùng cá nhân. Tuy nhiên, một vấn đề đáng lo ngại đang nổi lên khi chính những phần mềm này lại trở thành mục tiêu mà tin tặc có thể lợi dụng để lây nhiễm mã độc vào máy tính của người dùng. Bài báo sẽ phân tích tổng quan các chiến thuật mà tin tặc sử dụng để xâm nhập vào hệ thống thông qua PMDMĐ, đồng thời, tác giả cũng đề xuất các biện pháp nhằm giảm thiểu rủi ro từ mối nguy hại này.
15:00 | 10/01/2025
Các nhà nghiên cứu đã công bố một lỗ hổng trong Linux Kernel định danh CVE-2023-4147. Đây là lỗ hổng nghiêm trọng với điểm CVSS 7.8, cho phép kẻ tấn công thực hiện leo thang đặc quyền hoặc gây mất an toàn hệ thống.
10:00 | 11/12/2024
Lô hàng chip AI tiên tiến của Mỹ đã được cấp phép xuất khẩu sang UAE. Cơ sở tiếp nhận do Microsoft điều hành hứa hẹn sẽ thúc đẩy mạnh mẽ ứng dụng công nghệ AI tại quốc gia này.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngày 07/3/2025, Google đã công bố sẽ trao 11,8 triệu USD tiền thưởng cho 660 nhà nghiên cứu đã báo cáo lỗ hổng bảo mật thông qua các chương trình Bug Bounty của công ty vào năm 2024.
14:00 | 19/03/2025
