폭스바겐이 수십만 명의 전기차 소유자에게 영향을 미치는 대규모 데이터 유출 사건을 겪었습니다. 이 사건은 아우디, 시트, 스코다와 같은 브랜드의 고객을 포함하고 있습니다. 유출된 데이터는 폭스바겐 자회사인 카리아드(Cariad)에서 수집한 이동 데이터로, 회사의 소프트웨어 개발을 담당하고 있습니다.
전 세계적으로 약 800,000대의 전기차가 영향을 받았으며, 이 중 300,000대는 독일, 80,000대는 노르웨이, 68,000대는 스웨덴에서 발생했습니다. 유출된 데이터는 주로 2024년의 정보로, 수 테라바이트의 데이터가 포함되어 있으며, 특히 VW ID.3와 ID.4 모델의 460,000대 차량에 대한 정확한 위치 데이터가 접근 가능했습니다. 특히 정치인과 보안 기관의 구성원 등 식별 가능한 개인들이 포함되어 있었습니다.
데이터는 잘못 구성된 AWS 클라우드 저장소를 통해 접근 가능했으며, 이는 보안이 필요했습니다. 카리아드의 내부 애플리케이션과 차량 데이터베이스는 배터리 상태 및 차량 위치와 같은 민감한 정보를 포함하고 있었으며, 노출되었습니다. VW 및 시트 차량의 지리적 위치 데이터는 10센티미터 이내의 정확도를 보였고, 아우디와 스코다 데이터는 최대 10킬로미터의 오차 범위를 가졌습니다.
유출의 심각성에도 불구하고, 폭스바겐은 데이터 오용의 징후가 없다고 주장하며, 문제는 보안 침해가 아닌 구성 오류에서 비롯되었다고 밝혔습니다. 회사는 이후 취약점을 차단했으며, 비밀번호와 결제 정보와 같은 민감한 정보는 유출되지 않았다고 안심시켰습니다. 그러나 이번 사건은 폭스바겐의 데이터 관리 관행에 대한 우려를 불러일으키며, 특히 회사가 경쟁이 치열한 자동차 시장에서 소프트웨어 개발 및 평판 관리에 어려움을 겪고 있는 상황에서 더욱 그렇습니다.
* 이 글은
computerbase.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.