Volkswagen: accessibili online i i dati di localizzazione di 800.000 auto elettriche

L'errata configurazione di un server cloud ha reso pubblicamente accessibili i dati di localizzazione di 800.000 auto elettriche del gruppo Volkswagen per diversi mesi nel corso del 2024. La falla è stata causata da un errore tecnico di Cariad, una controllata del gruppo tedesco che si occupa di gestire le app dei vari marchi e di raccogliere dati di tracciamento e analisi delle autovetture. Lo ha rivelato un’inchiesta di Der Spiegel, condotta in collaborazione con i ricercatori del Chaos Computer Club (CCC) a seguito di una segnalazione di un whistleblower anonimo. (la Repubblica)

Se ne è parlato anche su altri giornali

Il "baco" è stato scoperto da un gruppo di hackers che studia la sicurezza dei sistemi (Il Chaos Computer Club) che ha subito segnalato il problema e sembra che il numero complessivo riguardi anche altri marchi del gruppo che adottano la piattaforma MEB cioè Audi, Cupra e Skoda. (Automoto.it)

L’episodio recente che interessa le vetture del Gruppo Volkswagen ha messo in evidenza, ancora una volta, come anche aziende tecnologicamente avanzate possono compiere degli errori nell’adozione di adeguate misure di sicurezza relative alla protezione dei dati dell’utente. (AlVolante)

A rendere pubblica la notizia è stata per prima la rivista tedesca Der Spiegel che, in seguito alla segnalazione di un informatore anonimo, ha riferito che il problema riguardava anche i veicoli elettrici di altri marchi di proprietà Volkswagen come Audi, Seat e Skoda. (WIRED Italia)

Allarme sicurezza per 800.000 clienti Volkswagen

Un 2024 da dimenticare per Volkswagen, dopo le baruffe tutt'altro che leggere coi sindacati, ora arriva anche un grave caso di violazione dei dati, con oltre 800.000 veicoli coinvolti in una fuga di informazioni sensibili. (HDmotori)

Quelli di 460.00, in particolare le ID.3 e ID.4, erano talmente precisi da poter consentire la geolocalizzazione con un margine ridotto a una questione di centimetri. (Il Fatto Quotidiano)

Per chi non conoscesse il termine, un whistleblower, detto anche in certi casi gola profonda, è un soggetto che denuncia, o riferisce alle autorità, pubblicamente o segretamente, attività illecite o fraudolente rilevate nel governo, in un'organizzazione pubblica, in un ente privato o in un'azienda. (Tom's Hardware Italia)