Исследователи безопасности обнаружили серию серьёзных уязвимостей в веб-портале Subaru, которая позволяла просматривать данные о местоположении автомобилей и даже удалённо управлять ТС.
Subaru оперативно отреагировала на эту ситуацию и быстро исправила уязвимость после уведомления аналитиками, «но по-прежнему существует риск, что авторизованные сотрудники могут получить доступ к истории местоположения владельцев автомобилей с помощью ограниченной информации, такой как фамилия владельца, почтовый индекс, адрес электронной почты, номер телефона или номерной знак».
Как сообщает Wired, Subaru относится к числу компаний, которые испытывают проблемы с безопасностью данных об автомобилях. Уязвимость была обнаружена в кластере функций связи Subaru Starlink (не относится к компании Илона Маска). Исследователи получили доступ к порталу администраторов, используя методы обхода безопасности, такие как сброс пароля и обход двухфакторной аутентификации. «Поэтому Subaru несёт ответственность за недостаточную защиту конфиденциальности своих клиентов», — сказано в материале.