La fuite de Volkswagen a révélé les données personnelles de 800 000 propriétaires de véhicules électriques, y compris les données de localisation. 2025
Paume du visage. Autre exemple des dangers de notre ère de voiture connectée : une fuite de données par une filiale de Volkswagen a révélé des informations, y compris des données de localisation, sur environ 800 000 propriétaires de véhicules électriques. Les données divulguées ont été mises à disposition en ligne, affectant les propriétaires de VW, Audi, Seat et Skoda.
Les données personnelles de l’éditeur de logiciels VW Cariad sont disponibles en ligne depuis plusieurs mois, rapporte la publication allemande. Miroir du monde en ligne. Il comprenait les coordonnées ainsi que les données de mouvement des propriétaires de voitures Volkswagen et d’autres marques de voitures de l’entreprise en Allemagne, en Europe et dans d’autres parties du monde.
Dans certains cas, les données incluaient le courrier électronique. les e-mails, les numéros de téléphone et les adresses des chauffeurs. Il y avait également des détails sur l’endroit où le courant était allumé et éteint.
Pour 460 000 des 800 000 véhicules concernés par la fuite, les données de localisation étaient précises à dix centimètres près (3,9 pouces) pour les voitures Volkswagen et Seat, et à moins de 10 km (6,2 miles) pour les véhicules électriques Audi et Skoda, écrivent les politiciens allemands. , les hommes d’affaires et l’ensemble de la flotte électrique exploitée par la police de Hambourg ont été inclus dans la propriété sur la liste, et on soupçonne même que des agents du renseignement font partie de la fuite.
Comme nous l’avons vu à plusieurs reprises dans le passé avec ce type d’incidents, les données étaient accessibles car elles n’étaient pas protégées et se trouvaient sur un service de stockage cloud Amazon mal configuré.
Les informations divulguées auraient été obtenues à partir d’un logiciel utilisé dans les véhicules électriques Volkswagen. Les données ont été mises en évidence par l’association de hackers Chaos Computer Club (CCC), qui a contacté le ministère fédéral allemand de l’Intérieur et la police d’État, ce qui a donné 30 jours à Volkswagen et Cariad. rectifier la situation avant de la rendre publique.
Volkswagen affirme que le bug a maintenant été corrigé et que les informations ne sont plus disponibles, ajoutant que les mots de passe et les informations de paiement ne faisaient pas partie de la fuite et que seules les voitures enregistrées pour les services en ligne étaient initialement menacées.
Le constructeur automobile a également déclaré que les données étaient accessibles via un processus très complexe en plusieurs étapes et que les pirates informatiques de CCC ne pouvaient accéder qu’aux données pseudonymisées des véhicules, contournant plusieurs mécanismes de sécurité, ce qui nécessitait un haut niveau d’expertise et un investissement de temps important.
Ce n’est pas la première fuite de ce type chez Toyota 2023 s’est excusé après avoir découvert qu’un serveur mal configuré exposait certaines données clients sur Internet depuis près d’une décennie.
Ces incidents mettent en lumière des problèmes liés aux voitures connectées et au partage d’informations clients. recherche de Mozilla En 2023, il a été constaté que les 25 marques automobiles interrogées collectaient trop de données personnelles et les utilisaient pour la seule raison de conduire leur voiture et de gérer leur relation client. La conclusion de Mozilla était que les voitures modernes « sont un cauchemar en matière de confidentialité ».
