{"_id":"676febb46be30360990ee80f","slug":"volkswagen-group-data-breach-800000-electric-car-owners-personal-data-leaked-2024-12-28","type":"feature-story","status":"publish","title_hn":"Volkswagen Data Breach: आठ लाख इलेक्ट्रिक कार मालिकों का डेटा हुआ लीक, जानें पूरी डिटेल्स","category":{"title":"Automobiles","title_hn":"ऑटो-वर्ल्ड","slug":"automobiles"}}
Volkswagen Data Breach: आठ लाख इलेक्ट्रिक कार मालिकों का डेटा हुआ लीक, जानें पूरी डिटेल्स
ऑटो डेस्क, अमर उजाला, नई दिल्ली
Published by: अमर शर्मा
Updated Sat, 28 Dec 2024 05:44 PM IST
सार
फॉक्सवैगन समूह ने 8,00,000 इलेक्ट्रिक वाहन मालिकों के संवेदनशील मूवमेंट और व्यक्तिगत डेटा को अमेजन क्लाउड स्टोरेज सुविधा पर उजागर कर दिया है। जो खराब कॉन्फिगरेशन के कारण महीनों तक सार्वजनिक रूप से उपलब्ध रहा।
विज्ञापन
2025 Volkswagen Atlas SUV
- फोटो : Volkswagen
विज्ञापन
विस्तार
यूरोप में 8,00,000 से ज्यादा इलेक्ट्रिक वाहन मालिकों का संवेदनशील व्यक्तिगत डेटा अनजाने में Volkswagen Group (फॉक्सवैगन समूह) द्वारा ऑनलाइन उजागर कर दिया गया है। इतना ही नहीं यह डेटा महीनों तक सार्वजनिक रूप से उपलब्ध रहा। उजागर की गई जानकारी में सटीक GPS डेटा और संपर्क जानकारी शामिल है। जिससे संभावित रूप से वाहनों और उनके मालिकों की डिटेल मूवमेंट प्रोफाइल बनाई जा सकती है। कथित तौर पर इस उल्लंघन ने नागरिकों के साथ-साथ राजनेताओं, कानून प्रवर्तन अधिकारियों और कॉर्पोरेट अधिकारियों जैसे हाई-प्रोफाइल व्यक्तियों के व्यक्तिगत डेटा से समझौता किया है।
Trending Videos
डेर स्पीगल में छपी रिपोर्ट
मीडिया रिपोर्ट के मुताबिक, जर्मन समाचार वेबसाइट डेर स्पीगल में छपी रिपोर्ट के अनुसार, डेटा चोरी फॉक्सवैगन समूह की सॉफ्टवेयर सहायक कंपनी कैरिएड के सिस्टम में गलत कॉन्फिगरेशन के कारण हुई। कई वर्षों से साइबर सुरक्षा खामियों और उल्लंघनों की रिपोर्ट करने वाले नैतिक हैकर्स के एक यूरोपीय संघ, कैओस कंप्यूटर क्लब (CCC) के अनुसार, फॉक्सवैगन ऑडी, VW, स्कोडा और सीट जैसी कंपनियों के लाखों वाहनों से व्यवस्थित रूप से डेटा इकट्ठा करता है और रिकॉर्ड करता है।
मीडिया रिपोर्ट के मुताबिक, जर्मन समाचार वेबसाइट डेर स्पीगल में छपी रिपोर्ट के अनुसार, डेटा चोरी फॉक्सवैगन समूह की सॉफ्टवेयर सहायक कंपनी कैरिएड के सिस्टम में गलत कॉन्फिगरेशन के कारण हुई। कई वर्षों से साइबर सुरक्षा खामियों और उल्लंघनों की रिपोर्ट करने वाले नैतिक हैकर्स के एक यूरोपीय संघ, कैओस कंप्यूटर क्लब (CCC) के अनुसार, फॉक्सवैगन ऑडी, VW, स्कोडा और सीट जैसी कंपनियों के लाखों वाहनों से व्यवस्थित रूप से डेटा इकट्ठा करता है और रिकॉर्ड करता है।
विज्ञापन
विज्ञापन
उल्लंघन का दायरा और प्रतिक्रिया
कैरियाड द्वारा एकत्र किए गए डेटा में उस स्थान और समय के बारे में सटीक डिटेल शामिल थे, जिस पर किसी विशेष कार का इग्निशन बंद किया गया था। यह डेटा आगे की व्यक्तिगत जानकारी से जुड़ा था। और इसके कारण आम नागरिकों, आपूर्तिकर्ताओं और सेवा प्रदाताओं से लेकर खुफिया सेवा कर्मचारियों, बेड़े के प्रशासकों, राजनेताओं और सरकारी अधिकारियों तक की निजी गतिविधियों के बारे में निष्कर्ष निकाला जा सकता है। स्पीगल की रिपोर्ट के अनुसार, कैरियाड ने जर्मन फेडरल इंटेलिजेंस सर्विस (बीएनडी) के पार्किंग स्थल के साथ-साथ रामस्टीन में अमेरिकी वायु सेना के सैन्य अड्डे से भी डेटा एकत्र किया था।
कैरियाड द्वारा एकत्र किए गए डेटा में उस स्थान और समय के बारे में सटीक डिटेल शामिल थे, जिस पर किसी विशेष कार का इग्निशन बंद किया गया था। यह डेटा आगे की व्यक्तिगत जानकारी से जुड़ा था। और इसके कारण आम नागरिकों, आपूर्तिकर्ताओं और सेवा प्रदाताओं से लेकर खुफिया सेवा कर्मचारियों, बेड़े के प्रशासकों, राजनेताओं और सरकारी अधिकारियों तक की निजी गतिविधियों के बारे में निष्कर्ष निकाला जा सकता है। स्पीगल की रिपोर्ट के अनुसार, कैरियाड ने जर्मन फेडरल इंटेलिजेंस सर्विस (बीएनडी) के पार्किंग स्थल के साथ-साथ रामस्टीन में अमेरिकी वायु सेना के सैन्य अड्डे से भी डेटा एकत्र किया था।
2024 Volkswagen ID.4 SUV
- फोटो : Volkswagen
कैसे हुआ खुलासा
अमेजन क्लाउड स्टोरेज सुविधा के खराब कॉन्फिगरेशन के कारण डेटा असुरक्षित हो गया था। डेटा कई महीनों तक अनधिकृत पार्टियों द्वारा सार्वजनिक रूप से एक्सेस किया गया। जब तक कि CCC ने इस उल्लंघन का पता नहीं लगा लिया और तुरंत फॉक्सवैगन और कैरिएड को इसकी सूचना नहीं दी, जिन्होंने अब इस खामी को दूर किया है। जबकि कैरिएड ने तुरंत प्रतिक्रिया दी, उल्लंघन ने CCC के प्रवक्ता, लिनस न्यूमैन को एक रिपोर्ट में टिप्पणी करने के लिए प्रेरित किया कि मूल समस्या शुरू में डेटा के संग्रह में निहित है। उन्होंने कहा, "यह तथ्य कि उनका संरक्षण ठीक से नहीं किया गया था, इस पूरी बात को और भी संदिग्ध बना देता है।"
अमेजन क्लाउड स्टोरेज सुविधा के खराब कॉन्फिगरेशन के कारण डेटा असुरक्षित हो गया था। डेटा कई महीनों तक अनधिकृत पार्टियों द्वारा सार्वजनिक रूप से एक्सेस किया गया। जब तक कि CCC ने इस उल्लंघन का पता नहीं लगा लिया और तुरंत फॉक्सवैगन और कैरिएड को इसकी सूचना नहीं दी, जिन्होंने अब इस खामी को दूर किया है। जबकि कैरिएड ने तुरंत प्रतिक्रिया दी, उल्लंघन ने CCC के प्रवक्ता, लिनस न्यूमैन को एक रिपोर्ट में टिप्पणी करने के लिए प्रेरित किया कि मूल समस्या शुरू में डेटा के संग्रह में निहित है। उन्होंने कहा, "यह तथ्य कि उनका संरक्षण ठीक से नहीं किया गया था, इस पूरी बात को और भी संदिग्ध बना देता है।"
इस मुद्दे पर अब आगे क्या
फॉक्सवैगन समूह ने अभी तक यह नहीं बताया है कि वह इस उल्लंघन से होने वाले संभावित नुकसान के दायरे को कैसे कम करना चाहता है। और भविष्य में ऐसी घटनाओं को रोकने के लिए उसकी क्या योजना है। यह उल्लंघन ऑटोमोटिव क्षेत्र में डेटा गोपनीयता को लेकर बढ़ती चिंताओं को उजागर करता है। यह सुरक्षा मुद्दों की बड़ी ट्रेंड का हिस्सा है जो तेजी से चलन में आ रहा है। क्योंकि कनेक्टेड कारें पहले की तुलना में ज्यादा से ज्यादा आम होती जा रही हैं। मॉडर्न कारें अपने मालिकों का बड़ी मात्रा में डेटा जमा करती हैं और अक्सर डेटा गोपनीयता और सुरक्षा के लिए अभिशाप होती हैं।
फॉक्सवैगन समूह ने अभी तक यह नहीं बताया है कि वह इस उल्लंघन से होने वाले संभावित नुकसान के दायरे को कैसे कम करना चाहता है। और भविष्य में ऐसी घटनाओं को रोकने के लिए उसकी क्या योजना है। यह उल्लंघन ऑटोमोटिव क्षेत्र में डेटा गोपनीयता को लेकर बढ़ती चिंताओं को उजागर करता है। यह सुरक्षा मुद्दों की बड़ी ट्रेंड का हिस्सा है जो तेजी से चलन में आ रहा है। क्योंकि कनेक्टेड कारें पहले की तुलना में ज्यादा से ज्यादा आम होती जा रही हैं। मॉडर्न कारें अपने मालिकों का बड़ी मात्रा में डेटा जमा करती हैं और अक्सर डेटा गोपनीयता और सुरक्षा के लिए अभिशाप होती हैं।
इस वर्ष की शुरुआत में, बग बाउंटी हंटर सैम करी के नेतृत्व में शोधकर्ताओं के एक समूह ने किआ के वेब पोर्टल में एक सुरक्षा दोष को उजागर किया था। जो संभावित रूप से खतरे पहुंचाने वाले लोगों को 2013 के बाद ब्रांड द्वारा बनाई गई लाखों कारों तक पहुंच हासिल करने की अनुमति दे सकता है। दो साल पहले, इसी समूह ने प्रमुख सुरक्षा कमजोरियों को उजागर किया था। जो साइबर अपराधियों को अन्य ब्रांडों के अलावा फेरारी, बीएमडब्ल्यू और पोर्शे द्वारा बनाई गई 15 मिलियन से अधिक कारों का पता लगाने, अनलॉक करने और शुरू करने की अनुमति दे सकती थी।
Volkswagen Virtus GT Plus Sport
- फोटो : Volkswagen
फॉक्सवैगन उल्लंघन ने ऑटोमोटिव क्षेत्र में कठोर साइबर सुरक्षा उपायों की जरूरत को उजागर किया है, क्योंकि वाहन तेजी से कनेक्टेड होते जा रहे हैं। डेटा-संचालित ऑटोमोटिव तकनीक गंभीर गोपनीयता जोखिमों की कीमत पर आती है। और वाहन निर्माताओं को उपभोक्ता विश्वास बनाए रखने के लिए मजबूत सुरक्षा को प्राथमिकता देने की जरूरत है।
