Según los informes, un nuevo informe de Alemania revela que el Grupo Volkswagen almacenó información confidencial de 800000 vehículos totalmente eléctricos de sus diversas marcas (incluidos Volkswagen, Audi, SEAT y Škoda) en una nube de Amazon desprotegida y mal configurada. sistema de almacenamiento durante varios meses.
Esta vulnerabilidad no solo afectó a Alemania, sino que también afectó a vehículos en toda Europa y otras partes del mundo. Los datos filtrados incluían coordenadas GPS, niveles de carga de la batería y otros detalles clave sobre el estado de los vehículos. Como resultado, las personas expertas en tecnología podrían acceder fácilmente a las ubicaciones y patrones de uso de los vehículos.
Los informes sugieren que los usuarios con más conocimientos técnicos podrían vincular los vehículos a las credenciales personales de los propietarios, gracias a los datos adicionales proporcionados por los servicios en línea del Grupo Volkswagen.
Entre los 800{1}} vehículos afectados, los datos de ubicación de 466{3}} automóviles fueron muy precisos, lo que permitió a cualquier persona con acceso crear perfiles detallados de los hábitos diarios de cada propietario. Según se informa, la lista de propietarios afectados incluye a políticos, empresarios, agentes de policía y personal de inteligencia sospechoso, como espías, alemanes.
El aparente error se originó a partir de un fallo dentro de Cariad, la filial de software del Grupo Volkswagen, durante el verano de 2024. Según se informa, un denunciante anónimo utilizó software gratuito para extraer información confidencial y rápidamente alertó al "Chaos Computer Club" (CCC), el mayor club de Europa. asociación de hackers.
El Chaos Computer Club se puso inmediatamente en contacto con responsables de protección de datos de Baja Sajonia, del Ministerio Federal del Interior de Alemania y de otras agencias de seguridad. También exigieron que el Grupo Volkswagen y Cariad resolvieran el asunto en un plazo de 30 días antes de hacer público el asunto. Según Chaos Computer Club, el equipo técnico de Cariad respondió con rapidez, seriedad y responsabilidad, impidiendo el acceso no autorizado a los datos de los clientes del Grupo Volkswagen.
En un comunicado, Cariad aseguró a sus clientes que no se había filtrado ningún dato confidencial, como contraseñas o información de pago, y enfatizó que los propietarios de vehículos no necesitaban tomar ninguna medida ya que sus contraseñas o datos de pago no se vieron afectados. Sin embargo, el informe ha generado preocupación de que estos datos puedan caer fácilmente en manos de delincuentes, estafadores, extorsionadores y acosadores, lo que representa una grave amenaza para los propietarios de vehículos eléctricos afectados.
