ভক্সওয়াগেন গ্রুপের একটি ডেটা লঙ্ঘন 800,000 বৈদ্যুতিক গাড়ির মালিকদের সংবেদনশীল ব্যক্তিগত তথ্য অনলাইনে উন্মোচিত করেছে, যা উভয় সাধারণ সিকে প্রভাবিত করেছে
…
ইউরোপে 8,00,000 টিরও বেশি বৈদ্যুতিক গাড়ির মালিকের সংবেদনশীল ব্যক্তিগত ডেটা ভক্সওয়াগেন গ্রুপের দ্বারা অসাবধানতাবশত অনলাইনে প্রকাশ করা হয়েছে এবং কয়েক মাস ধরে সর্বজনীনভাবে অ্যাক্সেসযোগ্য রয়েছে। উন্মুক্ত তথ্যে সুনির্দিষ্ট GPS ডেটা এবং যোগাযোগের তথ্য রয়েছে, যা সম্ভাব্যভাবে যানবাহন এবং তাদের মালিকদের উপর বিস্তারিত মুভমেন্ট প্রোফাইল তৈরি করার অনুমতি দিতে পারে। এই লঙ্ঘনটি নাগরিকদের ব্যক্তিগত তথ্যের সাথে সাথে রাজনীতিবিদ, আইন প্রয়োগকারী কর্মকর্তা এবং কর্পোরেট নির্বাহীদের মতো উচ্চ-প্রোফাইল ব্যক্তিদের সাথে আপস করেছে বলে জানা গেছে।
ডের স্পিগেলে রিপোর্ট করা হয়েছে, ভক্সওয়াগেন গ্রুপের সফ্টওয়্যার সাবসিডিয়ারি ক্যারিয়াডের সিস্টেমে ভুল কনফিগারেশনের কারণে ডেটা লঙ্ঘন ঘটেছে। ক্যাওস কম্পিউটার ক্লাব (CCC) অনুসারে, নৈতিক হ্যাকারদের একটি ইউরোপীয় অ্যাসোসিয়েশন যারা বহু বছর ধরে সাইবার নিরাপত্তার ফাঁক এবং লঙ্ঘনের প্রতিবেদন করে আসছে, ভক্সওয়াগেন পদ্ধতিগতভাবে Audi, VW, Skoda, এর মতো কয়েক হাজার গাড়ি থেকে তথ্য সংগ্রহ ও রেকর্ড করে। এবং আসন।
এছাড়াও পড়ুন: এই কিয়া নিরাপত্তা ত্রুটি হ্যাকারদের লক্ষ লক্ষ গাড়ি আনলক করতে এবং চালু করার অনুমতি দিতে পারে
লঙ্ঘনের সুযোগ এবং প্রতিক্রিয়া:
Cariad দ্বারা সংগৃহীত ডেটাতে একটি নির্দিষ্ট গাড়ির ইগনিশন বন্ধ করার অবস্থান এবং সময় সম্পর্কে সুনির্দিষ্ট বিবরণ রয়েছে। এই তথ্যটি আরও ব্যক্তিগত তথ্যের সাথে সংযুক্ত ছিল, এবং ফলস্বরূপ, সাধারণ নাগরিক, সরবরাহকারী এবং পরিষেবা প্রদানকারী থেকে শুরু করে গোয়েন্দা পরিষেবা কর্মচারী, নৌবহর প্রশাসক, রাজনীতিবিদ এবং ব্যক্তিদের ব্যক্তিগত কার্যকলাপ সম্পর্কে সিদ্ধান্তে পৌঁছানোর অনুমতি দিতে পারে। সরকারি কর্মকর্তারা। স্পিগেল রিপোর্ট অনুসারে, ক্যারিয়াড জার্মান ফেডারেল ইন্টেলিজেন্স সার্ভিস (বিএনডি) এর পার্কিং লট এবং রামস্টেইনে মার্কিন বিমান বাহিনীর সামরিক ঘাঁটি থেকে তথ্য সংগ্রহ করেছিল।
আরও পড়ুন: আপনার গাড়ি কি আপনার ব্যক্তিগত ডেটা বিক্রি করছে? হোন্ডা, হুন্ডাই মার্কিন যুক্তরাষ্ট্রে স্ক্যানারের অধীনে
অ্যামাজন ক্লাউড স্টোরেজ সুবিধার দুর্বল কনফিগারেশনের কারণে ডেটা দুর্বল হয়ে পড়েছিল। CCC লঙ্ঘনটি উদঘাটন না করা পর্যন্ত এবং তাৎক্ষণিকভাবে ভক্সওয়াগেন এবং ক্যারিয়াডকে রিপোর্ট করা পর্যন্ত অননুমোদিত পক্ষগুলি দ্বারা তথ্যটি কয়েক মাস ধরে সর্বজনীনভাবে অ্যাক্সেসযোগ্য ছিল, যারা এখন গর্তটি প্লাগ করেছে। Cariad অবিলম্বে প্রতিক্রিয়া জানালেও, লঙ্ঘন CCC মুখপাত্র লিনাস নিউম্যানকে একটি প্রতিবেদনে মন্তব্য করতে প্ররোচিত করেছিল যে মৌলিক সমস্যাটি শুরু করার জন্য ডেটা সংগ্রহের মধ্যে রয়েছে। তিনি যোগ করেছেন, “তারা খারাপভাবে সুরক্ষিত ছিল তা কেবল পুরো জিনিসটির উপর মুকুট রাখে।”
এগিয়ে যাওয়া:
ভক্সওয়াগেন গ্রুপ এখনও জানায়নি কিভাবে তারা এই লঙ্ঘনের কারণে সম্ভাব্য ক্ষতির সুযোগ কমাতে চায় এবং ভবিষ্যতে এই ধরনের ঘটনা রোধ করার জন্য তার পরিকল্পনা। এই লঙ্ঘনটি স্বয়ংচালিত সেক্টরের মধ্যে ডেটা গোপনীয়তাকে ঘিরে ক্রমবর্ধমান উদ্বেগকে তুলে ধরে। এটি নিরাপত্তা সংক্রান্ত সমস্যাগুলির একটি বিস্তৃত প্রবণতার অংশ যা ক্রমবর্ধমানভাবে প্রচলিত হয়ে উঠছে কারণ সংযুক্ত গাড়িগুলি আরও বেশি সাধারণ হয়ে উঠছে৷ আধুনিক গাড়িগুলি তাদের মালিকদের উপর প্রচুর পরিমাণে ডেটা জমা করে এবং প্রায়শই ডেটা গোপনীয়তা এবং সুরক্ষার জন্য ক্ষতিকারক হয়।
এই বছরের শুরুর দিকে, স্যাম কারির নেতৃত্বে একদল গবেষক, একজন বাগ বাউন্টি হান্টার, কিয়ার ওয়েব পোর্টালে একটি নিরাপত্তা ত্রুটি উন্মোচন করেছিলেন, যা সম্ভাব্য হুমকি অভিনেতাদের 2013 সালের পরে ব্র্যান্ডের তৈরি লক্ষাধিক গাড়িতে অ্যাক্সেস পাওয়ার অনুমতি দিতে পারে। দুই বছর আগে , একই গোষ্ঠী প্রধান নিরাপত্তা দুর্বলতা প্রকাশ করেছে যা আক্রমণকারীদের ফেরারি দ্বারা তৈরি 15 মিলিয়নেরও বেশি গাড়ি সনাক্ত করতে, আনলক করতে এবং শুরু করতে পারে, BMW, এবং Porsche, অন্যান্য ব্র্যান্ডের মধ্যে।
ভক্সওয়াগেন লঙ্ঘন স্বয়ংচালিত সেক্টরে কঠোর সাইবার নিরাপত্তা ব্যবস্থার প্রয়োজনীয়তা তুলে ধরে কারণ যানবাহন ক্রমবর্ধমানভাবে সংযুক্ত হচ্ছে। ডেটা-চালিত স্বয়ংচালিত প্রযুক্তি গুরুতর গোপনীয়তার ঝুঁকির মূল্যে আসে এবং অটোমেকারদের ভোক্তাদের বিশ্বাস বজায় রাখার জন্য শক্তিশালী সুরক্ষাকে অগ্রাধিকার দিতে হবে।
ভারতে আসন্ন গাড়ি, বৈদ্যুতিক যানবাহন, ভারতে আসন্ন বাইক এবং স্বয়ংচালিত ল্যান্ডস্কেপ পরিবর্তনকারী অত্যাধুনিক প্রযুক্তি সম্পর্কে অন্তর্দৃষ্টি পান।
প্রথম প্রকাশের তারিখ: 28 ডিসেম্বর 2024, 16:43 PM IST
