成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

由于未能保護(hù)AWS憑證,大眾汽車遭遇大規(guī)模數(shù)據(jù)泄露

安全
安全分析師表示,這家市值3510億美元的汽車制造商未對來自超過1500萬輛注冊車輛的敏感客戶數(shù)據(jù)進(jìn)行截斷或加密,從而違反了其自身的服務(wù)條款以及監(jiān)管要求,特別是《通用數(shù)據(jù)保護(hù)條例》(GDPR)。

分析師表示,大眾汽車未能達(dá)到數(shù)據(jù)安全方面的監(jiān)管要求,甚至違反了其自身的服務(wù)條款。

據(jù)12月27日混沌計算機(jī)俱樂部(Chaos Computer Club)就該事件發(fā)布的報告,未能妥善保護(hù)其亞馬遜網(wǎng)絡(luò)服務(wù)(AWS)環(huán)境的訪問權(quán)限是近期大眾汽車大規(guī)模數(shù)據(jù)泄露的根本原因之一。

幫助揭露此次泄露的安全分析師表示,這家市值3510億美元的汽車制造商未對來自超過1500萬輛注冊車輛的敏感客戶數(shù)據(jù)進(jìn)行截斷或加密,從而違反了其自身的服務(wù)條款以及監(jiān)管要求,特別是《通用數(shù)據(jù)保護(hù)條例》(GDPR)。

名為Flüpke的IT安全分析師告訴聽眾:“他們收集的數(shù)據(jù)太多了。如果你想評估電池安全性,那么你不需要位置數(shù)據(jù)。”

他指出,大眾汽車收集的數(shù)據(jù)包含廣泛的信息,包括用戶數(shù)據(jù)(如姓名、電子郵件地址、出生日期和實(shí)際地址)、汽車數(shù)據(jù)(如車輛識別碼、型號、年份和完整用戶ID),以及電動車(EV)數(shù)據(jù)點(diǎn)(如里程表讀數(shù)、電池溫度、電池狀態(tài)、充電狀態(tài)和警示燈數(shù)據(jù))。

車輛保留數(shù)太字節(jié)關(guān)于駕駛員的敏感信息這一問題并非新鮮事,但最近情況變得更為嚴(yán)重,部分原因是電動車收集的信息要多得多。有關(guān)車輛數(shù)據(jù)保留問題的報道早在四年多前就開始出現(xiàn)。

問題在于,汽車制造商被要求保留其中一些數(shù)據(jù)。例如,F(xiàn)lüpke指出,自2018年以來,歐盟已要求收集和共享一些車輛數(shù)據(jù),這是歐盟為在發(fā)生嚴(yán)重事故時自動向涉事車輛提供援助所做努力的一部分。

Flüpke表示,他通過結(jié)合使用包括Subfinder、GoBuster和Spring在內(nèi)的各種編碼工具發(fā)現(xiàn)了大眾汽車的數(shù)據(jù)問題。使用這些工具,F(xiàn)lüpke說他能夠從大眾汽車內(nèi)部環(huán)境中檢索到Heap Dump文件,因?yàn)樗鼪]有密碼保護(hù)。Heap Dump文件列出了Java虛擬機(jī)(JVM)中的各種對象,可以揭示內(nèi)存使用的詳細(xì)信息。這本應(yīng)用于監(jiān)控性能指標(biāo)和進(jìn)行自省檢查。

在該Heap Dump文件中,以明文形式列出了各種有效的AWS憑證。當(dāng)Flüpke就這些憑證的發(fā)現(xiàn)與大眾汽車對質(zhì)時,他引述該公司的說法稱,“數(shù)據(jù)的訪問發(fā)生在一個非常復(fù)雜的多層過程中。”

Flüpke說,雖然這沒錯,而且后端并非面向終端用戶,而是用于令牌交換,“但你可以使用任意userID生成一個JWT令牌,這是一個沒有密碼的身份驗(yàn)證令牌。這很有用,因?yàn)槟憧梢越o它一個userID,然后突然你就成了那個用戶。我們無法用此遠(yuǎn)程駕駛汽車,但我們可以使用來自此身份提供者的API進(jìn)行身份驗(yàn)證并訪問用戶數(shù)據(jù)。”

同樣分析了這些數(shù)據(jù)的數(shù)據(jù)記者M(jìn)ichael Kreil在會議發(fā)言中表示,9.5TB的事件數(shù)據(jù)中包含地理數(shù)據(jù)坐標(biāo),其中一些坐標(biāo)的準(zhǔn)確度在10厘米以內(nèi)。它揭示了人們?nèi)ツ睦锷习唷⒑螘r在何處購物、送孩子上哪所學(xué)校,以及執(zhí)法人員的住處等信息。

Flüpke說,在數(shù)據(jù)泄露事件發(fā)生后,大眾汽車在得知這一問題后立即使AWS憑證失效。

責(zé)任編輯:趙寧寧 來源: 企業(yè)網(wǎng)D1Net
相關(guān)推薦

2024-04-02 14:29:12

網(wǎng)絡(luò)安全數(shù)據(jù)泄露

2024-10-16 15:09:58

2024-08-21 15:14:21

2017-02-06 18:00:26

2016-05-30 12:08:14

2014-05-04 15:01:09

2023-08-31 19:11:07

2020-10-29 08:33:12

數(shù)據(jù)泄露NitroPDF網(wǎng)絡(luò)安全

2015-06-23 14:29:59

Teradata

2025-01-02 13:39:12

2023-09-05 13:53:14

2023-10-10 14:05:25

數(shù)據(jù)中心云基礎(chǔ)設(shè)施

2020-07-23 14:03:09

數(shù)據(jù)中心數(shù)據(jù)網(wǎng)絡(luò)

2022-06-24 09:00:00

數(shù)據(jù)管理數(shù)據(jù)卷數(shù)據(jù)存儲

2023-10-26 01:26:04

Vaex數(shù)據(jù)數(shù)據(jù)集

2023-11-21 15:19:51

2025-01-14 13:59:59

2020-12-11 19:52:06

數(shù)據(jù)中心超大規(guī)模數(shù)據(jù)中心

2023-02-14 11:24:36

2020-06-10 10:00:53

Serverless數(shù)據(jù)處理函數(shù)
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號

主站蜘蛛池模板: 九九99久久 | 黄色大片在线 | 亚洲黄色视屏 | 国产精品视频免费看 | 欧美日韩成人在线 | 精品99在线 | 久久69精品久久久久久久电影好 | 精品国产欧美一区二区三区不卡 | 欧美日韩免费 | 四虎永久免费影院 | 国产一区二区三区日韩 | 日韩午夜在线观看 | 欧美精品一区二区三区在线播放 | 成人在线精品视频 | 午夜噜噜噜 | 精产国产伦理一二三区 | 日韩欧美在线视频一区 | 国产一二三区精品视频 | 99久久久国产精品免费消防器 | 81精品国产乱码久久久久久 | 嫩草影院网址 | 成人免费视频 | 91超碰在线观看 | 日韩精品1区2区3区 国产精品国产成人国产三级 | 中文字幕91| 成人免费淫片aa视频免费 | 亚洲少妇综合网 | 91.色| 国产清纯白嫩初高生视频在线观看 | 伊人免费在线观看 | 做a视频| 国产欧美一区二区精品忘忧草 | eeuss国产一区二区三区四区 | 日韩一区精品 | av黄色免费| 成人福利视频 | 国产精品三级 | 99精品一区二区三区 | 欧美性受xxx| 999久久久久久久久 国产欧美在线观看 | 天天综合网永久 |