2025.1.1 폭스바겐. 아우디 80만대 해킹으로 위치 및 동선 노출

사건 개요

• 폭스바겐과 아우디 전기차 80만 대의 위치 및 개인 정보가 해커에 의해 인터넷에 노출
• 주요 데이터는 아마존 클라우드 스토리지에 저장되어 있었으며, 여기서 테라바이트 단위의 정보가 유출

 

피해 규모

• 차량 소유자의 이름, 위치, 이동 동선 등이 포함된 민감 정보
• 피해 차량은 폭스바겐 ID.3, ID.4 및 아우디, 세아트, 스코다 전기차 모델 포함
• 독일 정치인, 연방 정보 서비스 직원, 경찰, 미국 공군 관계자 등의 정보까지 포함
• 스피겔은 위치 정보 노출로 한 시장이 근무하는 시청에서 물리치료를 받는 등 동선이 상세하게 노출

 

원인

• 폭스바겐의 소프트웨어 공급업체 카리아드의 보안 취약점에 의한 해킹
• 클라우드 스토리지 접근 제어 실패가 주요 원인으로 추정