Tạp chí tin tức Spiegel của Đức mới đây đã đưa tin về một vụ rò rỉ dữ liệu tại công ty phần mềm Cariad, một công ty con của hãng sản xuất ô tô Đức Volkswagen (VW). Theo đó, thông tin của 8000.000 xe điện bao gồm dữ liệu di chuyển cũng như thông tin liên lạc của chủ sở hữu có thể đã bị lộ trong nhiều tháng qua. Hacker có thể thông qua nền tảng lưu trữ đám mây Amazon để xem được dữ liệu vị trí chính xác của 460.000 xe do VW, Seat, Audi, Skoda sản xuất.
Các xe bị ảnh hưởng không chỉ ở Đức mà còn ảnh hưởng đến nhiều thị trường như Nauy, Thụy Điển, Vương Quốc Anh, Hà Lan, Pháp, Đan Mạch….
Công ty con của Tập đoàn ô tô Volkswagen đã làm lộ dữ liệu của 800.000 xe điện trong nhiều tháng qua.
Để kiểm chứng thông tin, ấn phầm này đã tập hợp các chuyên gia trong lĩnh vực, sử dụng lỗ hổng bảo mật được tiết lộ để thử theo dõi vị trí của hai chính trị gia Đức với độ chính xác đáng báo động. Trong đó có dữ liệu của một thành viên của Ủy ban Quốc phòng Đức tại nhà của cha mẹ ông và tại doanh trại quân đội. Spiegel cũng lập hồ sơ về một thị trưởng, với các thông tin thu thập được hàng ngày của bà, bao gồm hành trình di chuyển từ nhà tới tòa thị chính, thậm chí cả viêc tới các cuộc hẹn thăm khám với bác sĩ vật lý trị liệu cá nhân. Vị trí của xe cũng như hành trình của người bị theo dõi có thể chính xác đến 10cm.
Ấn phẩm này khẳng định, họ đã tìm thấy một số terabyte dữ liệu có thể truy cập được trên kho lưu trữ đám mây của Amazon, bao gồm vị trí chính xác của 460.000 phương tiện, từ đó có thể biết được phần nào về cuộc sống của những người sở hữu những phương tiện đó. Tạp chí này cũng đã tìm thấy thông tin về 35 chiếc xe điện của sở cảnh sát Hamburg, thông tin của các chính trị gia khác, các nhà lãnh đạo doanh nghiệp, nhân viên của Cơ quan Tình báo Liên bang và các tài xế đến Căn cứ Không quân Ramstein của Không quân Mỹ…
Nhóm tin tặc Chaos Computer Club (CCC) là tổ chức đầu tiên phát hiện ra lỗ hổng bảo mật và đã thông báo cho Cariad để công ty này nhanh chóng thực hiện bản vá lỗi. CCC là tổ chức tin tặc đạo đức lớn nhất châu Âu, nơi đã thúc đẩy bảo mật, quyền riêng tư và quyền truy cập thông tin miễn phí trong hơn 30 năm qua.
Chaos Computer Club (CCC) là hiệp hội tin tặc đạo đức lớn nhất châu Âu với 5.500 thành viên đăng ký.
Cariad sau đó đã nói với tạp chí Spiegel rằng lỗ hổng bảo mật là "cấu hình sai" và công ty không hợp nhất dữ liệu cho phép ai đó tạo hồ sơ thông tin về khách hàng. Chỉ dữ liệu từ một số xe đã đăng ký dịch vụ trực tuyến và bật kết nối trực tuyến mới bị ảnh hưởng.
