Kia dicht gevaarlijk lek in webportaal
Els Bellens
Technologiejournaliste bij Data News
Technologiejournaliste bij Data News
27-09-2024, 10:37
Bijgewerkt op: 27-09-2024, 10:37
Bron: Data News
Automaker Kia heeft een bug in zijn website verholpen, die het aanvallers mogelijk maakte om auto’s over te nemen.
Onderzoekers vonden het lek in het webportaal van Kia, waardoor ook mensen zonder autorisatie toegang konden krijgen tot de privileges van een autodealer. Met diens informatie konden ze dan weer zichzelf aanstellen als de eigenaar van een Kia-account voor een wagen. Zo’n eigenaar kan onder meer zijn auto tracken, maar ook de deuren van op afstand openen of vergrendelen.
Onderzoeker Sam Curry legt in een blog uit dat hij Kia in juni van het lek op de hoogte bracht. Dat zou ondertussen verholpen zijn. De automaker zegt dat er nooit misbruik is gemaakt van de fout.
Fout opgemerkt of meer nieuws? Meld het hier