사건 개요
- 폭스바겐과 아우디 전기차 80만 대의 위치 및 개인 정보가 해커에 의해 인터넷에 노출
- 주요 데이터는 아마존 클라우드 스토리지에 저장되어 있었으며, 여기서 테라바이트 단위의 정보가 유출
피해 규모
- 차량 소유자의 이름, 위치, 이동 동선 등이 포함된 민감 정보
- 피해 차량은 폭스바겐 ID.3, ID.4 및 아우디, 세아트, 스코다 전기차 모델 포함
- 독일 정치인, 연방 정보 서비스 직원, 경찰, 미국 공군 관계자 등의 정보까지 포함
- 스피겔은 위치 정보 노출로 한 시장이 근무하는 시청에서 물리치료를 받는 등 동선이 상세하게 노출
원인
- 폭스바겐의 소프트웨어 공급업체 카리아드의 보안 취약점에 의한 해킹
- 클라우드 스토리지 접근 제어 실패가 주요 원인으로 추정
'정보보안 > 사건사고' 카테고리의 다른 글
| 2025.1.07 하이트진로 랜섬웨어 공격에 의한 개인정보유출 (0) | 2025.01.07 |
|---|---|
| 2025.1.03 유소년축구단 비리 제보자 개인정보 무단유출 (0) | 2025.01.03 |
| 2025.1.1 환경부 X 계정 해킹 (1) | 2025.01.02 |
| 2025.1.1 한예종 1만8천명 재학생·졸업생 개인정보 유출 (1) | 2025.01.02 |
| 2024.12.27 북한 해커 일본서 3.8억달러 규모 비트코인 탈취 (0) | 2024.12.27 |