Une mauvaise configuration de son infrastructure cloud peut impacter les données des utilisateurs. Le Chaos Computer Club, une des communautés de hackers les plus respectées en Europe, a alerté le constructeur Volkswagen d’une importante fuite de données : plus de 800 000 voitures connectées seraient concernées par une fuite de données sensibles (par exemple la géolocalisation). Les hackers ont récupéré plusieurs téraoctets pour les restituer.
L’infrastructure et le logiciel sont gérés par Cariad, filiale du constructeur. Il s’agirait d’erreurs de configuration des services S3 d’Amazon Web Services de la part des équipes de Cariad qui auraient permis ces fuites de données. Cette faille était accessible depuis plusieurs mois.
Une session du Chaos Computer Club évoque cette faille et les conséquences (en Allemand) : https://media.ccc.de/v/38c3-wir-wissen-wo-dein-auto-steht-volksdaten-von-volkswagen#t=425
