В приложении произошла утечка
Что известно о нарушении защиты персональных данных автовладельцев в Германии
Данные сотен тысяч европейских владельцев электрокаров оказались в открытом доступе, об этом пишет немецкое издание Der Spiegel. Информация хранилась в облачном хранилище Amazon несколько месяцев. Это произошло из-за ошибки компании-разработчика программного обеспечения. Речь идет о «дочке» концерна Volkswagen. Наибольшее количество утечек приходится на Германию, в числе пострадавших оказались политики и крупные бизнесмены.
Фото: Nam Y. Huh / AP
Фото: Nam Y. Huh / AP
Любой желающий мог посмотреть, например, где они паркуют автомобиль, сообщил собственный корреспондент “Ъ FM” в Берлине Андрей Урбан: «Одной из жертв этой утечки стала депутат парламента земли Нижняя Саксония от партии "Союз90/Зеленые". В рамках эксперимента она разрешила журналистам Der Spiegel изучить данные специального приложения Volkswagen, которое она установила на свой смартфон. Это приложение призвано облегчить жизнь владельцев электромобилей. Оно в том числе сигнализирует о низком заряде аккумуляторной батареи и местоположении машины.
И эта утечка личных данных шла именно через приложение Volkswagen. В результате любой желающий мог определить, когда человек паркуется у здания местного ландтага, когда ходит в фитнес-клуб или даже к врачу.
Брешь в безопасности образовалась из-за ошибки разработчиков из компании Cariad, это "дочка" концерна Volkswagen, которая была специально создана для разработки программного обеспечения и создания приложений для всех электромобилей концерна. То есть это не только электрокары Volkswagen, но также машины Seat, Audi и Skoda».
Теперь граждане, чьи данные оказались в открытом доступе, могут требовать расследования, говорит основатель компании Privacy Advocates Алексей Мунтян. По его словам, если вина компании будет доказана, то пострадавшие могут получить от €500 до €1 тыс.: «Чтобы это имело судебные перспективы, необходимо установить все обстоятельства. Для этого, конечно, должно быть проведено расследование как самими компаниями, так и надзорными органами. Учитывая, что все-таки мы говорим о ЕС, здесь будет применяться европейский закон о защите персональных данных GDPR.
Сроки расследования достаточно большие, то есть обычно на расследование утечек персональных данных уходят месяцы, иногда даже годы. Подавать иски в суд эффективно только после того как будут надзорными органами и самими компаниями установлены все обстоятельства утечки. Европейская трактовка понятия персональных данных максимально широкая, необязательно ждать утечки именно чувствительных данных, таких как финансовая информация. Даже просто информация о нахождении автомобиля, который используется частным лицом, и информация о его техническом состоянии уже может рассматриваться в рамках европейской парадигмы как персональные данные, и это уже будет квалифицироваться как утечка не обезличенных данных, а именно персональных».
Компания-разработчик ПО, из-за которой произошла утечка данных владельцев электрокаров, заявила, что информацию собирали для улучшения работы аккумуляторов. Там заверили, что не зафиксировали признаков неправомерного использования данных третьими лицами.
С нами все ясно — Telegram-канал "Ъ FM".