Компанія Cariad, яка займається розробкою програмного забезпечення, допустила серйозну помилку в безпеці, через яку місцезнаходження 800 000 електромобілів Volkswagen Group у Європі кілька місяців залишалося у відкритому доступі в інтернеті. Як повідомляє NNews з посиланням на motor1, про вразливість Spiegel, німецький новинний ресурс, і європейська асоціація хакерів дізналися від інформатора. Уразливість дозволяла зіставити ці дані з іншою персональною інформацією, такою як ім’я власника.
Завдяки цьому витоку вдалося відстежити місцезнаходження двох німецьких політиків із надзвичайною точністю. Дані показали присутність члена Комітету оборони Німеччини у будинку для літніх людей, де проживає його батько, а також у військовій казармі. Spiegel також відстежив мера, чий автомобіль фіксував її поїздки від мерії до фізіотерапевта. Уразливість зачепила автомобілі Volkswagen, Audi, SEAT, і Skoda, а також надзвичайно детальні дані про власників VW ID.3 та ID.4.
За даними Spiegel, на хмарному сховищі Amazon знаходилося кілька терабайт даних, у тому числі точне місцезнаходження 460 000 автомобілів, що дозволяло робити висновки про життя їхніх власників. У базі також виявили інформацію про 35 електромобілів поліції Гамбурга, інших політиків, бізнес-лідерів, співробітників Федеральної служби розвідки, а також водіїв, які перебувають на базі ВПС США Рамштайн.
Хакерська група Chaos Computer Club повідомила компанію Cariad про вразливість, і проблему було швидко усунуто. Cariad заявила, що витік стався через “помилкову конфігурацію” та що компанія не об’єднує дані, які дозволяють створювати профіль користувачів. Також у Cariad зазначили, що дослідники об’єднали різні набори даних, “обійшовши кілька механізмів безпеки”, і компанія не має інформації про те, що хтось, окрім CCC, отримав доступ до даних.