Uma falha na configuração dos sistemas da Cariad, subsidiária de software da Volkswagen, resultou na exposição de dados sensíveis de cerca de 800 mil veículos elétricos. Essas informações incluíam detalhes de geolocalização com precisão impressionante, chegando a centímetros, além de dados vinculados aos motoristas, o que representava um risco significativo à privacidade.
Volkswagen expõe dados de 800 mil carros elétricos
Configuração errada expôs dados
Os dados ficaram expostos em um armazenamento na nuvem da Amazon por meses devido a uma configuração incorreta em dois aplicativos da Cariad. A vulnerabilidade foi descoberta pelo Chaos Computer Club (CCC), uma renomada organização de hackers éticos da Europa. Após ser alertada pelo CCC em 26 de novembro, a Cariad reagiu rapidamente, fechando o acesso no mesmo dia.
Dados detalhados e riscos elevados
A falha revelou informações de veículos das marcas Volkswagen, Seat, Audi e Skoda, afetando motoristas principalmente na Alemanha, mas também em países como Noruega, Suécia, Reino Unido e França. Em alguns casos, os dados incluíam coordenadas precisas de longitude e latitude, indicando a localização exata onde os carros eram desligados.
Dos 800 mil veículos afetados, cerca de 460 mil tinham dados de geolocalização detalhados. Parte desses veículos fazia parte de frotas sensíveis, como carros de patrulha da polícia e veículos de supostos agentes de inteligência.
Notícias Relacionadas
Ataque cibernético
Detalhes sobre ataque cibernético expõem vulnerabilidades em extensões do Chrome
Hackers comprometeram 35 extensões do Chrome, afetando mais de 2,6 milhões de usuários, em uma campanha de phishing sofisticada. Ataque focou em contas comerciais do Facebook para roubo de dados e monetização.
Segurança online
16 extensões do Chrome hackeadas, comprometendo dados de mais de 600.000 usuários
Mais de 600.000 usuários foram afetados por um ataque que comprometeu 16 extensões populares do Chrome, expondo dados e credenciais. Saiba como a segurança de extensões pode ser vulnerável.
Reação e correções rápidas
Apesar do risco, a Volkswagen agiu rapidamente. Hackers do CCC confirmaram que as equipes técnicas da Cariad corrigiram o problema com eficiência. A empresa garantiu que não há indícios de que terceiros tenham acessado ou utilizado indevidamente os dados expostos.
A Volkswagen também destacou que os dados coletados são usados para aprimorar os serviços digitais oferecidos aos clientes. Essas informações, anonimizadas, ajudam no desenvolvimento de tecnologias futuras, como otimização de baterias e melhorias nos softwares de carregamento.
Garantias aos clientes
A Cariad reforçou que coleta, armazena e processa dados pessoais dentro das normas legais, com práticas de proteção que incluem anonimização e pseudonimização. Além disso, os clientes podem desativar o compartilhamento de dados a qualquer momento, caso prefiram não contribuir para essas iniciativas.
A falha, embora preocupante, destacou a importância de medidas rigorosas de segurança cibernética em sistemas conectados à internet, especialmente em veículos modernos que dependem cada vez mais de dados para oferecer recursos personalizados.
