Zaradi varnostne luknje podjetja Cariad so bili podatki o lokaciji 800.000 električnih avtomobilov skupine VW v Evropi več mesecev izpostavljeni na spletu.
Žvižgač je o ranljivosti, ki je podatke povezala z drugimi osebnimi podatki, tudi z imenom in priimkom lastnika, obvestil nemški časopis Spiegel in evropsko hekersko združenje. Varnostna luknja je omenjeni publikaciji omogočila, da je z zaskrbljujočo natančnostjo izsledila lokacijo dveh nemških politikov.
Na podlagi podatkov je bilo mogoče člana nemškega obrambnega odbora najti v domu upokojencev njegovega očeta in na obisku v vojašnici. Spiegel je profiliral tudi neimenovano županjo, saj je njen avtomobil beležil njeno gibanje od mestne hiše do njenega fizioterapevta.
Spiegel je na podlagi omenjene varnostne luknje našel podatke za vozila znamk Volkswagen, Audi, SEAT in Škoda ter še posebej podrobne podatke o lastnikih avtomobilov VW ID.3 in ID.4. Po navedbah publikacije so odkrili več terabajtov podatkov, dostopnih v Amazonovi shrambi v oblaku, vključno z natančno lokacijo kar 460.000 vozil.
Na podlagi teh podatkov bi lahko sklepali o življenju tistih, ki so lastniki teh vozil. Našli so podatke o 35 električnih avtomobilih v voznem parku hamburške policijske uprave, drugih politikih, podjetnikih in celo zaposlenih v zveznih obveščevalnih službah.
Hekerska skupina Chaos Computer Club je o ranljivosti obvestila podjetje Cariad, ki jo je hitro odpravilo. Cariad je za Spiegel povedal, da je šlo za “napačno konfiguracijo”.
Podjetje ne združuje podatkov, ki bi nekomu omogočili, da ustvari profil o osebi. Po navedbah podjetja so morali raziskovalci združiti različne nize podatkov tako, da so „obšli več varnostnih mehanizmov“. Prav tako je navedlo, da ni seznanjeno s tem, da bi do podatkov dostopal kdo drug kot CCC.
