Por meses, as informações de localização de cerca de 800.000 veículos elétricos da Volkswagen estiveram disponíveis online devido a um vazamento de dados, de acordo com um relatório da revista alemã Der Spiegel. O vazamento supostamente teve origem no software que opera dentro dos veículos da Volkswagen e poderia ter permitido que um agente malicioso rastreasse os movimentos exatos de um motorista, conforme observado pela Electrek.
Um denunciante notificou pela primeira vez a Der Spiegel e a associação europeia de hackers Chaos Computer Club sobre a vulnerabilidade, que também afeta veículos elétricos de marcas automobilísticas da Volkswagen em uma escala global, incluindo Audi, Seat e Skoda.
A Der Spiegel descobriu que a Cariad, a subsidiária da Volkswagen responsável pelo software da montadora, tornou possível que um atacante encontrasse e acessasse dados dos motoristas armazenados no serviço de armazenamento em nuvem da Amazon. Os dados, que “podem ser vinculados aos nomes e detalhes de contato dos motoristas”, supostamente incluíam detalhes sobre quando os veículos elétricos foram ligados e desligados, junto com os e-mails, números de telefone e endereços dos motoristas em alguns casos.
Incluíam as “precisas” localizações de cerca de 460.000 veículos, já que a Der Spiegel afirma que os dados eram “precisos até dez centímetros” para veículos da Volkswagen e Seat, e dentro de 10 km (~6 milhas) para modelos da Audi e Skoda.
A Cariad já abordou a questão, dizendo à Der Spiegel que os clientes “não precisam tomar nenhuma ação, pois nenhuma informação sensível, como senhas ou detalhes de pagamento, está afetada.” A Verge entrou em contato com a Cariad e a Volkswagen com pedidos de comentário, mas não obteve resposta imediata.