W sieci pojawiła się informacja o wycieku wrażliwych danych klientów marek Volkswagen, Audi, Seat i Skody, powiązanych z koncernem Volkswagen. Tożsamy przypadek dotyczy spółki Cariad, która jest powiązana z koncernem Volkswagen. Wyciek dotyczy danych geolokalizacyjnych około 460 tysięcy pojazdów elektrycznych i informacji o 800 tysiącach użytkowników.
Wśród poszkodowanych znaleźli się mieszkańcy całej Europy, w tym niemieccy politycy, przedsiębiorcy oraz funkcjonariusze policji w Hamburgu. Co szczególnie niepokojące, wyciek objął również dane pracowników służb wywiadowczych. Informacje były dostępne przez kilka miesięcy na niezabezpieczonej platformie w chmurze Amazon.
Koncern Volkswagen potwierdził incydent, ale zapewnia, że problem został już rozwiązany. Według oficjalnego oświadczenia, nie doszło do wycieku haseł ani danych płatniczych. Volkswagen twierdzi, że dostęp do danych wymagał „wysokiego poziomu wiedzy specjalistycznej i znacznych nakładów czasu”.
systemowy problem branży
Ten przypadek nie jest odosobniony. Badania przeprowadzone przez Mozillę w 2023 roku wykazały, że wszystkie analizowane marki samochodów gromadzą pewną ilość danych osobowych. Innymi słowy, systemowy problem branży motoryzacyjnej obejmuje również inne firmy, takie jak BMW, Mercedes-Benz, czy Toyota.
Wypadki podobne do tego, który dotyczył Volkswagena, miały miejsce w przeszłości w innych firmach motoryzacyjnych. General Motors, Ford, czy Honda również doznały wycieku danych klientów. W każdym przypadku podkreślano, że dostęp do danych wymagał wysokiego poziomu wiedzy specjalistycznej i znacznych nakładów czasu.
Rola Chaos Computer Club (CCC)
Incydent odkryło niemieckie stowarzyszenie Chaos Computer Club (CCC), które niezwłocznie powiadomiło odpowiednie służby. Sytuacja wywołała w Niemczech szeroką debatę na temat bezpieczeństwa systemów w nowoczesnych pojazdach, które Mozilla określiła mianem „koszmaru prywatności”.
Czy wyciek danych jest nieunikniony?
Wyciek danych klientów Volkswagena, Audi, Seat i Skody pokazuje, że nawet największe koncerny motoryzacyjne nie są w stanie zapobiec wyciekom danych. To wywołuje pytanie, czy wyciek danych jest nieunikniony. Czy producenci samochodów powinni przyjąć do wiadomości, że ich systemy są podatne na błędy i wykorzystać to do zwiększenia bezpieczeństwa swoich klientów?
Co dalej?
Ten wyciek danych powinien być sygnałem ostrzegawczym dla producentów samochodów. Powinni oni zwiększyć swoje nakłady na bezpieczeństwo systemów, aby uchronić swoich klientów przed wyciekiem danych. W takim przypadku koncerny motoryzacyjne powinny także przeprowadzić kompleksowe audyty bezpieczeństwa, aby ujawnić ewentualne słabości systemów.
Na koniec warto zadać pytanie, czy klientów powinno zaniepokoić to, co wydarzyło się w przypadku Volkswagena, Audi, Seat i Skody. Czy jest to cena, którą płacimy za wykorzystanie nowoczesnych technologii w samochodach? Czy jest to cena, którą płacimy za naszą prywatność?