De acordo com uma reportagem da Agência de Imprensa Alemã de 27 de dezembro, o "Der Spiegel" da Alemanha informou no dia 27 que ocorreu um vazamento de dados na Caryard Software, uma subsidiária da montadora alemã Volkswagen, fazendo com que os dados pessoais dos proprietários de carros elétricos europeus permanecessem online por vários meses. De acordo com o semanário, os dados de movimentação de 800 mil veículos e os dados de contato de seus proprietários podem ser acessados através da plataforma de armazenamento em nuvem da Amazon.
De acordo com o relatório, também podem ser vistos dados de localização precisos de 460.000 carros Volkswagen, Seat, Audi e Skoda.
A Volkswagen disse em comunicado que corrigiu o erro e que informações confidenciais, como senhas de usuários ou dados de pagamento, não foram afetadas.
O comunicado afirma que ninguém teve acesso aos dados, exceto o Chaos Computer Club, um grande grupo de hackers europeu que alertou a Cariad Software sobre o erro em 26 de novembro.
O comunicado refere ainda que apenas foram afetados veículos específicos registados no serviço online e já ligados à rede.
A Volkswagen disse que os dados relacionados ao comportamento de cobrança e ao software de cobrança foram afetados, mas garantiu aos usuários que “acessar os dados requer um processo muito complexo de várias etapas”.
A Volkswagen disse que o Chaos Computer Club acessou dados de veículos pseudonimizados, mas que os dados não permitiram tirar conclusões sobre indivíduos específicos.
A declaração continuou: “Somente com um alto nível de habilidade técnica, uma quantidade significativa de tempo gasto contornando vários mecanismos de segurança e combinado com outros conjuntos de dados, o Chaos Computer Club foi capaz de tirar conclusões sobre os dados pessoais de um usuário específico”.
A empresa disse que estava analisando o incidente. Concluída a análise, a empresa decidirá se tomará outras medidas, se necessário. (Compilado/Zheng Guoyi)