Gegevensinbreuk bij Volkswagen bewijst dat regelgevingskader NIS2 nodig is

6 februari 2025 | IB&P | nieuwsberichten, opinie, informatiebeveiliging (nieuws)

Eind 2024 was niet het moment voor de mensen bij Volkswagen om achterover te leunen en te ontspannen. Ten eerste omdat Europa s grootste speler in de auto industrie worstelt om vooruitgang te boeken bij het ontwikkelen van een EV strategie en tegelijkertijd winstgevend te blijven. De verkoopcijfers voor het derde kwartaal, die eind oktober werden gepubliceerd, lieten een daling zien in omzet, inkomsten en winst en, wat nog zorgwekkender is, de nettoliquiditeit stond op 160 miljard negatief.

Maar dat was zeker niet het belangrijkste discussiepunt op topmanagementniveau bij Volkswagen AG. Ze waren waarschijnlijk meer bezorgd over een andere donkere wolk die zich de afgelopen dagen heeft opgestapeld: een groot beveiligingslek van hun klantgegevens bij hun softwaredochterbedrijf Cariad, zo schrijft Marcel Lucht in onderstaande blog.

Zoals de meesten van jullie weten, zijn auto s de afgelopen jaren steeds meer met elkaar verbonden geraakt. En met de opkomst van batterij elektrische voertuigen verzenden veel auto s voortdurend gegevens om de bestuurder functionaliteit en gebruiksgemak te bieden. Denk bijvoorbeeld aan de beschikbaarheid van oplaadmogelijkheden, het klaarzetten van de accu voor snelladen, het voorverwarmen van je auto via een app etc. Op zich allemaal logische toepassingen. Hoewel er in het verleden veel rapporten zijn opgedoken over auto s die veel meer informatie opslaan en delen dan strikt noodzakelijk is voor de functionaliteit. Een onderzoek uit 2023 door de Mozilla Foundation onthulde dat moderne auto s een privacy nachtmerrie zijn, met 25 automerken die meer gegevens verzamelen dan nodig en 76 procent van hen gaf toe dat deze gegevens mogelijk worden doorverkocht.

Dus wat is er gebeurd? Voor zover we nu weten, werden gedurende een lange periode, blijkbaar na een fout van een softwareontwikkelaar afgelopen zomer, alle gegevens die Cariad verzamelde over voertuigen van de Volkswagen Group, zoals Volkswagen, Seat, Audi en Skoda, opgeslagen in een onbeveiligde, voor het publiek toegankelijke AWS database. Deze gegevens omvatten alle precieze GPS locaties van de auto wanneer de motor was uitgeschakeld.

Verder lezen bij de bron

Over
Laatste berichten

IB&P

Kennisdeler bij IB&P

Vanuit IB&P houden we je graag op de hoogte van het laatste nieuws op het gebied van informatiebeveiliging en privacy. We plaatsen iedere werkdag gemiddeld twee nieuwsberichten en bundelen deze elke week in een mooi overzicht.

Laatste berichten van IB&P (alles zien)

De belangrijkste security trends van 2025 die iedere bestuurder in de gaten moet houden - 10 februari 2025
Dit is waarom NIS2 het moment is om uw storage oplossingen te herzien - 10 februari 2025
CISO s spelen steeds grotere rol in bestuurskamer - 7 februari 2025

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Waarom een DPIA onmisbaar is binnen gemeentelijke projecten

Vanuit de AVG en BIO moet je als gemeente allerlei (verplichte) maatregelen nemen. Zo moet je bij gegevensverwerkingen met een hoog privacyrisico een Data Protection Impact Assessment (DPIA) uitvoeren. In deze blog lees je wat een DPIA precies is en waarom deze zo belangrijk is voor gemeentelijke projecten.

Verder lezen

In 5 stappen naar een succesvolle GAP-analyse van de BIO

: Een GAP-analyse geeft snel inzicht in hoeverre jouw gemeente voldoet aan de normen van de BIO. Het laat zien wat al goed geregeld is en waar nog verbeteringen nodig zijn. Maar hoe voer je een GAP-analyse effectief uit? In deze blog ontdek je het aan de hand van een praktisch stappenplan.

Verder lezen

Wat is ethisch hacken en waarom is het belangrijk?

Stel je voor dat je een inbreker bent, maar dan eentje met goede bedoelingen. Je zoekt naar zwakke plekken in een huis om de eigenaar te waarschuwen, zodat hij ze kan repareren. Dat is precies wat ethical hackers doen, maar dan met computers en netwerken. In deze blog neem ik je mee in hun wereld.

Verder lezen

Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

De belangrijkste security trends van 2025 die iedere bestuurder in de gaten moet houden	10 februari 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Dit is waarom NIS2 het moment is om uw storage oplossingen te herzien	10 februari 2025 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
CISO s spelen steeds grotere rol in bestuurskamer	7 februari 2025 \| IB&P \| informatiebeveiliging (nieuws), nieuwsberichten, informatie	Verder lezen
AP bezorgd over gezichtsherkenning aan balie	7 februari 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Privacybudgetten dalen in 2025	6 februari 2025 \| IB&P \| informatie, privacy (nieuws), nieuwsberichten	Verder lezen
Gegevensinbreuk bij Volkswagen bewijst dat regelgevingskader NIS2 nodig is	6 februari 2025 \| IB&P \| nieuwsberichten, opinie, informatiebeveiliging (nieuws)	Verder lezen
Europese Commissie komt met actieplan cyberveiligheid ziekenhuizen	5 februari 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen
Europese AI act: nieuwe plichten voor gemeenten	5 februari 2025 \| IB&P \| nieuwsberichten, informatie, privacy (nieuws)	Verder lezen
Datalek kostte in 2024 gemiddeld 4,88 miljoen dollar	4 februari 2025 \| IB&P \| nieuwsberichten, opinie, privacy (nieuws)	Verder lezen
Cybersecurity 2025 in 10 voorspellingen	4 februari 2025 \| IB&P \| nieuwsberichten, informatie, informatiebeveiliging (nieuws)	Verder lezen