Maandenlang hadden mensen informatie over de locatie van 800.000 elektrische Volkswagens. Het gaat hierbij niet om een hack, maar om een datalek dat enorm laat werd opgemerkt.

Locatiegegevens van Volkswagen

Het zou liggen aan software die Volkswagen gebruikt, waarmee je de bewegingen van een chauffeur precies kon inzien, zo schrijft Der Spiegel. De krant ontdekte dit niet zelf: een klokkenluider meldde zich bij de krant en de Chaos Computer Club, een hack organisatie. Het blijkt niet alleen te gaan om auto s van het merk Volkswagen, maar ook Audi, Seat en Skoda. Wel behoren al die merken tot Volkswagen als overkoepelende organisatie.

Het gaat om een kwetsbaarheid die is ontstaan bij het bedrijf Cariad, een dependence van Volkswagen dat verantwoordelijk is voor de software. Door een zwak in die software kon een hacker de locatiedata benaderen via de cloud van Amazon en vervolgens linken aan de namen en contactgegevens van de eigenaren. Hackers konden inzien wanneer de auto s aan en uit werden gezet, maar ook was er inzage in e mails, telefoonnummers en adressen.

Deze versturen we 3-4x per jaar.