Det tyske magasinet Der Spiegel har rapportert om en alvorlig sikkerhetsglipp hos Cariad, et datterselskap av Volkswagen, som ved en feil avslørte sensitive data for 800 000 biler.
Betalingskort og passord ikke berørt
Sikkerhetsglippen berørte biler fra VW, Audi, Seat og Skoda. Det mest alvorlige ved lekkasjen var at den inkluderte kontaktinformasjon og presise lokasjoner der bilene var parkert. Problemet oppsto på grunn av en feilkonfigurert Amazon skylagringstjeneste som lå åpen og ubeskyttet på nettet i flere måneder. En hackergruppe oppdaget feilen, men det finnes heldigvis ingen bevis for at informasjonen ble misbrukt mens den var offentlig tilgjengelig.
Den tyske hackergruppen Chaos Computer Club varslet Volkswagen om feilen den 26. november. Tyske myndigheter ga deretter VW og Cariad 30 dager til å fikse problemet før det ble kjent for offentligheten.
Av lekkasjen fremgikk det også at over 450 000 biler kunne spores med ekstrem presisjon. Dette inkluderte kjøretøy tilhørende politikere, forretningsfolk, en flåte av elbiler eid av politiet i Hamburg, og til og med personer innen etterretningstjenester. Heldigvis ble hverken passord eller kredittkortinformasjon kompromittert i lekkasjen.
Dette uttaler VW:
Bare ved å omgå flere sikkerhetsmekanismer, noe som krevde et høyt nivå av ekspertise og betydelig tidsbruk, og ved å kombinere ulike datasett, klarte CCC å trekke konklusjoner om individuelle kundedata fra enkelte brukere.
