Vazamento massivo da Volkswagen expõe localização de 800 mil veículos elétricos

Um vazamento de dados deixou desprotegidas informações de localização e detalhes pessoais vinculados a proprietários de veículos elétricos das marcas VW e Audi. A violação, que permaneceu sem detecção pela empresa por meses, envolveu registros armazenados em um servidor desprotegido da Amazon Cloud, acessível por qualquer pessoa com conhecimentos técnicos básicos.

Os dados expostos incluíam informações detalhadas de localização, como onde e quando os carros foram estacionados, além de nomes, endereços de e-mail, números de telefone e informações sobre rotinas dos proprietários. Locais de trabalho, pontos de lazer e até visitas a estabelecimentos sensíveis, como repartições públicas e hospitais, foram revelados. A Polícia de Hamburgo, que utiliza 35 veículos elétricos em sua frota, também foi afetada. Em alguns casos, os dados de GPS apresentavam uma precisão de até 10 centímetros.

A Cariad, empresa de soluções de software responsável pelo sistema onde ocorreu o problema, declarou que os dados expostos não incluíam informações sensíveis, como senhas ou detalhes de pagamento, e que nenhuma evidência de acesso não autorizado por terceiros foi encontrada. A companhia informa ter mitigado a falha e relatado o incidente às autoridades competentes.