- 800.000 modelos del Grupo Volkswagen afectados por la infracción, 300.000 de ellos procedentes de Alemania
- Más de la mitad compartió datos precisos de ubicación GPS
- Volkswagen respondió de forma inmediata y responsable
Se afirma que Cariad, una subsidiaria del software automotriz de Volkswagen, dejó expuestos los datos confidenciales de 800.000 vehículos eléctricos en una carpeta de almacenamiento en la nube no segura de Amazon.
La preocupación surge después de que Nadja Weippert, alcaldesa de Tostedt, Baja Sajonia, profundizara en la aplicación que debía descargar para utilizar la funcionalidad remota de su Volkswagen ID.3.
Descubrió que recopilaba datos de geolocalización precisos cada vez que se apagaba el coche, creando una imagen detallada de dónde había estado.
Volkswagen recopila datos de clientes de forma no segura
La vulnerabilidad fue descubierta por primera vez por una organización europea de piratería ética, Chaos Computer Club (CCC), que recibió información de un denunciante. CCC confirmó el problema el 26 de noviembre y notificó a Cariad, dándole a la empresa 30 días para hacer que los datos sean inaccesibles.
Cariad admitió que el problema se debía a configuraciones defectuosas en dos aplicaciones informáticas, respondió a las pocas horas y agradeció a la CCC por su trabajo. El portavoz de la CCC, Linus Neumann, elogió a la empresa de software Volkswagen (a través de spiegelTraducido con Google Translate): “El equipo técnico de Cariad respondió de forma rápida, exhaustiva y responsable”.
publicación alemana spiegel descubrió que más de la mitad de los vehículos (460.000) compartían datos GPS precisos. La mayoría de los 800.000 modelos afectados estaban ubicados en Alemania (300.000), y Noruega, Suecia, el Reino Unido, los Países Bajos, Francia, Bélgica, Dinamarca, Suiza y Austria también albergan decenas de miles de vehículos eléctricos afectados.
Como Volkswagen es la empresa matriz de otras marcas europeas populares, los modelos Audi, Seat y Skoda también se ven afectados. No está claro si las otras filiales de CUPRA, Porsche y el Grupo Volkswagen también se vieron afectadas.
spiegel Calificó el error como una vergüenza y señaló que Volkswagen ya está por detrás de sus rivales en el campo del software.
A pesar del desafortunado error de Volkswagen casi una década después de que descubrieran al gigante automovilístico mintiendo sobre las emisiones de muchos de sus automóviles diésel, no es la única empresa que recopila datos de sus clientes. En septiembre de 2023, cubrimos una investigación de Mozilla que encontró que 25 grandes fabricantes de automóviles estaban recopilando más datos de los que necesitaban.
A medida que los límites entre la tecnología y los automóviles se acercan cada vez más, los clientes e investigadores plantean, con razón, cada vez más preocupaciones sobre la seguridad.