Una grave filtración de datos ha afectado a cerca de 800.000 propietarios de vehículos eléctricos del Grupo Volkswagen, según reveló la revista alemana Spiegel. La información sensible quedó expuesta durante meses en un sistema de almacenamiento en la nube de Amazon debido a una configuración incorrecta.
La brecha de seguridad fue inicialmente detectada por un informante anónimo, quien alertó al Chaos Computer Club (CCC), una asociación de hackers éticos. Los datos expuestos incluían información de contacto y datos de localización GPS de vehículos de las marcas VW, Audi, Seat y Skoda.
Aproximadamente 460.000 vehículos compartieron datos precisos de ubicación, permitiendo rastrear los movimientos de sus propietarios. Entre los afectados se encontraban políticos alemanes prominentes, miembros de la policía de Hamburgo e incluso personal de servicios de inteligencia.
La mayor concentración de vehículos afectados se registró en Alemania, con 300.000 unidades, seguida por varios países europeos como Noruega, Suecia, Reino Unido, Países Bajos, Francia, Bélgica, Dinamarca, Suiza y Austria.
Cariad, la filial de software de Volkswagen, reconoció que el problema se originó por errores de configuración en dos aplicaciones informáticas. La empresa respondió rápidamente tras ser notificada por el CCC el 26 de noviembre, corrigiendo la vulnerabilidad dentro del plazo de 30 días otorgado antes de hacer público el incidente.
A pesar de que Cariad asegura que no se vieron comprometidas contraseñas ni datos de pago, este incidente representa un duro golpe para la reputación del Grupo Volkswagen, especialmente considerando sus esfuerzos por competir en el campo del software automotriz.