Il braccio software di Volkswagen espone circa 800.000 clienti

Alla fine di novembre del 2024, Cariad, la divisione software di Volkswagenè stata avvisata che un'enorme quantità di dati dei suoi clienti e dei suoi veicoli era in vendita online. Quando l'azienda è venuta a conoscenza della violazione e l'ha fermata, le informazioni erano disponibili da un periodo di tempo che è stato definito "mesi", il che implica meno di un anno, ma comunque diversi mesi. Circa 800.000 record di clienti e veicoli, compresi dati sensibili come la cronologia della posizione, erano stati lasciati facilmente accessibili sullo storage web di Amazon. Sebbene i dati non fossero disponibili al pubblico per un periodo relativamente lungo, la durata dei record offerti era spesso molto più lunga.

Un'indagine congiunta del giornale tedesco Der Spiegel e del Chaos Computer Club, un gruppo di hacker white hat, ha rivelato che i dati sono stati resi accessibili al pubblico per un periodo relativamente lungo hacker white hat prevalente in tutta Europa, è stata avviata quando il politico locale Nadja Weippert ha fatto un po' di due diligence dopo aver acquistato una VW di sua proprietà e aver attivato l'applicazione mobile dell'azienda. Questa app, insieme ai numerosi controlli e informazioni che offre per i veicoli coperti, è stata trovata al centro della violazione. Una volta trovata la prova definitiva, il CCC si è rivolto a Volkswagen con le informazioni, e l'azienda è stata in grado di riparare la falla.

Weippert ha denunciato l'incidente, affermando che si aspettava di meglio da una casa automobilistica locale e che i consumatori non meritano il rischio in cui sono immersi da eventi come questo. Volkswagen, da parte sua, ha promesso di fare meglio. La violazione apparentemente imprudente non ha ancora stimolato ulteriori azioni o commenti da parte dell'industria automobilistica o delle autorità di regolamentazione, in Germania o all'estero.