Oprogramowanie Volkswagena naraża około 800 000 klientów

Pod koniec listopada 2024 r. Cariad, programistyczne ramię firmy Volkswagenzostało zaalarmowane, że ogromna ilość danych klientów i pojazdów była do zdobycia online. Zanim firma dowiedziała się o naruszeniu i położyła mu kres, informacje były dostępne przez blok czasu, który został ujawniony jako "miesiące", co sugeruje mniej niż rok, ale wciąż wiele miesięcy. Około 800 000 rekordów klientów i pojazdów, w tym dane wrażliwe, takie jak historia lokalizacji, były łatwo dostępne w pamięci internetowej Amazon. Chociaż dane nie były dostępne publicznie przez stosunkowo długi czas, zakres oferowanych rekordów był często znacznie dłuższy.

Wspólne dochodzenie przeprowadzone przez niemiecki dziennik Der Spiegel i Chaos Computer Club, grupę zrzeszającą hakerów hakerów w białych kapeluszach rozpoczęło się, gdy lokalna polityk Nadja Weippert przeprowadziła badania due diligence po zakupie własnego VW i aktywowaniu aplikacji mobilnej firmy. Aplikacja ta, wraz z wieloma elementami sterującymi i informacjami, które oferuje dla objętych nią pojazdów, została uznana za rdzeń naruszenia. Po znalezieniu rozstrzygających dowodów CCC zwróciło się do Volkswagena z informacjami, a firma była w stanie załatać dziurę.

Weippert potępiła ten incydent, wyrażając przekonanie, że spodziewała się czegoś lepszego po lokalnym producencie samochodów i że konsumenci nie zasługują na ryzyko, na jakie są narażeni w wyniku takich zdarzeń. Volkswagen ze swojej strony obiecał poprawę. Pozornie nieostrożne naruszenie nie wywołało jeszcze żadnych dalszych działań ani komentarzy ze strony przemysłu motoryzacyjnego lub organów regulacyjnych, w Niemczech lub za granicą.