Violazione dei dati Volkswagen: fuga di dati coinvolge 800.000 veicoli elettrici
Cariad ammette la falla: fuga di dati GPS colpisce 800.000 veicoli del gruppo VW
Un 2024 da dimenticare per Volkswagen, dopo le baruffe tutt'altro che leggere coi sindacati, ora arriva anche un grave caso di violazione dei dati, con oltre 800.000 veicoli coinvolti in una fuga di informazioni sensibili.
Secondo quanto riportato da Der Spiegel, dati personali e geolocalizzazioni GPS dettagliate dei proprietari di modelli Volkswagen, Audi, Seat e Škoda sono finiti alla mercé di chiunque avesse le competenze tecniche per accedervi. Tra i veicoli interessati figurano le popolari elettriche ID.3 e ID.4, i cui registri hanno svelato località, orari di parcheggio e dettagli delle routine quotidiane dei proprietari.
La violazione è stata resa possibile da un server Amazon Cloud mal configurato, utilizzato per memorizzare le informazioni raccolte dai sistemi connessi dei veicoli. Per mesi, i dati sono rimasti accessibili senza protezioni adeguate. Tra le informazioni esposte figurano nomi, indirizzi e-mail, numeri di telefono e persino abitudini personali, come luoghi di lavoro o frequenti visite a siti delicati, tra cui ospedali e sedi governative.
SOTTO LA LENTE DI INGRANDIMENTO
Particolarmente eclatante il caso della deputata Nadja Weippert, che ha scoperto come i suoi spostamenti fossero stati monitorati con precisione, sottolineando le implicazioni di sicurezza per figure pubbliche e istituzionali.
Cariad, il ramo tecnologico del gruppo Volkswagen, ha ammesso la falla dopo essere stata informata il 26 novembre 2024 dall’associazione Chaos Computer Club. L’azienda ha dichiarato di aver risolto il problema il giorno stesso, precisando che non erano coinvolti dati come password o dettagli finanziari. Tuttavia, tali affermazioni non bastano a dissipare i dubbi sulla solidità delle misure di sicurezza informatica adottate.
Non si tratta di un caso isolato: violazioni analoghe hanno recentemente coinvolto anche Toyota e Hyundai, dimostrando che l’intero comparto fatica ad adattarsi alle crescenti sfide della digitalizzazione. In un contesto in cui i veicoli connessi accumulano e gestiscono enormi quantità di dati, garantire protezione e privacy deve diventare una priorità strategica, e non una mera risposta a crisi.
