글로벌 자동차 기업 폭스바겐의 소프트웨어 자회사 카리아드가 약 80만대 전기차 고객의 개인정보와 차량 위치 데이터를 무방비 상태로 노출 시킨 것으로 확인됐다.
지난 28일(현지시간) 폭스바겐은 자사 전기차 데이터가 아마존 클라우드 스토리지에 수개월 간 보호되지 않은 상태로 보관됐다고 밝혔다.
노출된 데이터베이스는 폭스바겐, 시트, 아우디, 스코다 차량의 세부 정보가 포함됐으며, 일부 차량의 위치 정보는 10cm 단위까지 정확하게 기록됐다.
이번 문제는 유럽 최대 윤리적 해커 조직인 카오스 컴퓨터 클럽(CCC)이 지난 11월 26일 제보를 통해 발견했다. 취약점 발견 후 CCC는 카리아드와 폭스바겐에 해당 사실을 즉시 통보했다.
영향을 받은 차량 중 46만대의 지리적 위치 데이터가 확인됐으며 함부르크 경찰 순찰자 30여대와 정보기관 직원으로 추정되는 차량도 포함된 것으로 조사됐다.
국가별로는 독일이 30만대로 가장 많았고 노르웨이 8만대, 스웨덴 6만 8천대, 네덜란드 6만 1천대 등이 뒤를 이었다.
한편 카리아드는 CCC로 보고를 받은 즉시 접근을 차단하고 문제를 해결했으며 CCC 해커들 외에 다른 제 3자가 노출된 데이터에 접근했거나 오용한 증거는 발견되지 않았다고 주장했다.
