O Chaos Computer Club e o Der Spiegel foram informados por um denunciante que dados da localização de mais de 800 mil carros elétricos das marcas Volkswagen, Skoda, Audi e Seat podiam ser encontrados online, desencriptados. A informação estava na Amazon Cloud e provinha da Cariad, uma empresa de software automóvel que realiza tarefas para o grupo VW.
Quer o jornal, quer os hackers analisaram durante algum tempo a informação e constataram que esta era fidedigna e permitia a localização detalhada e trajetos dos condutores, chegando mesmo à identificação destes. “A falha de segurança permitiu à publicação detetar a localização de dois políticos alemães com uma precisão alarmante, com os dados a colocarem um membro do Comité de Defesa alemã no lar do seu pai e em instalações militares”, conta o ArsTechnica.
A Cariad assumiu que uma “falha de configuração” levou a que os dados tivessem surgido online desencriptados e informou que, entretanto, já sanou a vulnerabilidade. O grupo informa ainda que além da publicação e do CCC, não há indicação de que os dados tenham sido acedidos por qualquer outra pessoa ou entidade.
