על פי דיווחים, דו"ח חדש מגרמניה חושף שקבוצת פולקסווגן אחסנה מידע רגיש מ-800,000 כלי רכב חשמליים על פני מותגיה השונים (כולל פולקסווגן, אאודי, סיאט וסקודה) בענן אמזון לא מוגן ושגוי. מערכת אחסון למספר חודשים.
פגיעות זו לא רק השפיעה על גרמניה, אלא גם השפיעה על כלי רכב ברחבי אירופה וחלקים אחרים של העולם. הנתונים שהודלפו כללו קואורדינטות GPS, רמות טעינת הסוללה ופרטים מרכזיים נוספים על מצבי הרכבים. כתוצאה מכך, מיקומי הרכבים ודפוסי השימוש של הרכבים ניתנים לגישה בקלות על ידי אנשים בעלי ידע טכנולוגי.
דיווחים מצביעים על כך שמשתמשים מיומנים יותר מבחינה טכנית יוכלו לקשר את הרכבים לאישורים האישיים של הבעלים, הודות לנתונים נוספים שסופקו על ידי השירותים המקוונים של קבוצת פולקסווגן.
מבין 800,000 כלי הרכב שהושפעו, נתוני המיקום של 466,000 מכוניות היו מדויקים ביותר, ואפשרו לכל בעל גישה ליצור פרופילים מפורטים של ההרגלים היומיומיים של כל בעלים. על פי הדיווחים, רשימת הבעלים המושפעים כוללת פוליטיקאים גרמנים, אנשי עסקים, שוטרים ואנשי מודיעין חשודים, כמו מרגלים.
הטעות לכאורה מקורה בכשל ב-Cariad, חברת הבת של התוכנה של קבוצת פולקסווגן, במהלך קיץ 2024. לפי הדיווחים, חושפת אנונימית השתמשה בתוכנה חינמית כדי לכרות את המידע הרגיש והזעיקה במהירות את "מועדון המחשבים הכאוס" (CCC), הגדול באירופה איגוד האקרים.
מועדון המחשבים כאוס יצר קשר מיד עם קציני הגנת מידע בסקסוניה התחתונה, משרד הפנים הפדרלי של גרמניה וסוכנויות אבטחה אחרות. הם גם דרשו מקבוצת פולקסווגן וקריאד לפתור את הנושא תוך 30 יום לפני פרסום העניין ברבים. לפי מועדון מחשבי כאוס, הצוות הטכני של Cariad הגיב במהירות, ברצינות ובאחריות, ומנע גישה לא מורשית לנתוני לקוחות קבוצת פולקסווגן.
בהצהרה, Cariad הבטיחה ללקוחות כי לא דלפו נתונים רגישים, כגון סיסמאות או פרטי תשלום, והדגישה כי בעלי הרכבים אינם צריכים לנקוט בשום פעולה מכיוון שהסיסמאות או נתוני התשלום שלהם לא הושפעו. עם זאת, הדו"ח העלה חששות כי נתונים אלה עלולים ליפול בקלות לידיהם של פושעים, רמאים, סחטנים ועוקבים, מהווים איום רציני על בעלי הרכבים החשמליים שנפגעו.
