La rama de software de Volkswagen deja al descubierto a unos 800.000 clientes

A finales de noviembre de 2024, Cariad, la rama de software de Volkswagenfue alertada de que una cantidad masiva de datos de sus clientes y vehículos estaba disponible en Internet. Cuando la empresa se enteró de la filtración y puso fin a la misma, la información había estado disponible durante un bloque de tiempo que fue revelado como "meses", lo que implica menos de un año de tiempo, pero aún así varios meses. Alrededor de 800.000 registros de clientes y vehículos, incluidos datos sensibles como el historial de localización, quedaron fácilmente accesibles en el almacenamiento web de Amazon. Aunque los datos no estuvieron a disposición del público durante un periodo relativamente largo, la duración de los registros ofrecidos era a menudo mucho mayor.

Una investigación conjunta de Der Spiegel, una publicación periodística alemana de larga trayectoria, y el Chaos Computer Club, un grupo de hackers de sombrero blanco con presencia en toda Europa, se inició cuando la política local Nadja Weippert hizo algunas averiguaciones tras comprar un VW de su propiedad y activar la aplicación móvil de la compañía. Se descubrió que esta app, junto con los numerosos controles y fragmentos de información que ofrece para los vehículos cubiertos, estaba en el centro de la brecha. Una vez halladas pruebas concluyentes, la CCC se dirigió a Volkswagen con la información, y la empresa pudo parchear el agujero.

Weippert denunció el incidente, expresando que esperaba algo mejor de un fabricante de automóviles local, y que los consumidores no se merecen el riesgo en el que se ven sumidos por sucesos como éste. Volkswagen, por su parte, ha prometido hacerlo mejor. La aparentemente descuidada infracción aún no ha suscitado ninguna otra acción o comentario por parte de la industria automovilística o de los reguladores, en Alemania o en el extranjero.