Et alvorligt datalæk hos Volkswagens softwaredivision, Cariad, har gjort det muligt for uvedkommende at få adgang til personlige oplysninger fra omkring 800.000 elbiler på verdensplan – herunder 35.000 i Danmark.
Data om parkering og kontaktoplysninger eksponeret
Lækkede oplysninger inkluderer blandt andet parkeringslokationer og bilejernes kontaktinformationer.
Desuden er præcise lokaliseringsdata fra 460.000 biler blevet eksponeret via et online datalager, som Cariad benyttede hos Amazon.
Problemet opstod, fordi Cariad ikke havde sikret adgangsoplysningerne til datalageret tilstrækkeligt.
Ifølge Volkswagen er fejlen nu rettet, og følsomme data som adgangskoder og betalingsinformation har ikke været kompromitteret.
Det skriver Der Spiegel.
Whistleblower satte sagen i bevægelse
"Kun ved at omgå flere sikkerhedsmekanismer, som kræver en høj grad af ekspertise og en betydelig mængde tid, og ved at kombinere forskellige datasæt, var CCC i stand til at drage konklusioner om individuelle kundedata fra visse brugere," udtaler Volkswagen-koncernen.
Det var en anonym whistleblower, der først opdagede sikkerhedsbristen i Cariads system.
Whistlebloweren informerede den tyske hackergruppe Chaos Computer Club (CCC) og mediet Der Spiegel.
CCC kontaktede efterfølgende Cariad i november og gjorde dem opmærksomme på problemet.
Volkswagen lover handling
Ifølge Volkswagen-koncernen er ingen andre end CCC og de ansvarlige for analysen kommet i besiddelse af de eksponerede data.
Koncernen understreger, at de nu analyserer hændelsen grundigt og overvejer yderligere sikkerhedstiltag for at forhindre lignende fejl i fremtiden.
Databruddet sætter endnu engang fokus på sårbarheden i moderne bilers digitale systemer og behovet for robust datasikkerhed i en tid, hvor biler er mere opkoblet end nogensinde før.