Theo báo chí nước ngoài, một báo cáo mới từ Đức cho biết Tập đoàn Volkswagen đã lưu trữ thông tin nhạy cảm của 800.000 xe ô tô điện thuộc các thương hiệu khác nhau (bao gồm Volkswagen, Audi, Seat và Skoda) trên một hệ thống lưu trữ đám mây Amazon không được bảo vệ và cấu hình sai trong suốt nhiều tháng.
Lỗ hổng này không chỉ ảnh hưởng đến Đức mà còn đến toàn bộ châu Âu và các khu vực khác trên thế giới. Một lượng lớn dữ liệu bị rò rỉ bao gồm tọa độ GPS, mức pin và các thông tin quan trọng khác về tình trạng của xe. Do đó, vị trí và thói quen sử dụng của xe có thể bị những người am hiểu công nghệ dễ dàng theo dõi.
Theo báo cáo, những người dùng am hiểu công nghệ có thể liên kết xe với thông tin cá nhân của chủ sở hữu nhờ vào dữ liệu bổ sung từ dịch vụ trực tuyến của Tập đoàn Volkswagen.
Trong số 800.000 xe bị ảnh hưởng, dữ liệu vị trí của 466.000 xe rất chính xác, bất kỳ ai có quyền có thể tạo ra hồ sơ chi tiết về thói quen hàng ngày của mỗi chủ sở hữu. Danh sách chủ sở hữu bị ảnh hưởng còn bao gồm nhiều chính trị gia, doanh nhân, cảnh sát và những người bị nghi ngờ là nhân viên các cơ quan tình báo (như gián điệp).
Lỗi rõ ràng này đến từ một sự cố xảy ra vào mùa hè năm 2024 tại công ty phần mềm Cariad thuộc Tập đoàn Volkswagen. Được biết, một người cung cấp thông tin ẩn danh đã sử dụng phần mềm miễn phí để khai thác thông tin nhạy cảm và nhanh chóng cảnh báo tới Hiệp hội Hacker lớn nhất châu Âu, “Câu lạc bộ Máy tính Hỗn loạn” (CCC).
Câu lạc bộ Máy tính Hỗn loạn ngay lập tức đã liên hệ với các quan chức bảo vệ dữ liệu bang Niedersachsen, Bộ Nội vụ Liên bang Đức và các cơ quan an ninh khác. Họ cũng yêu cầu Tập đoàn Volkswagen và Cariad giải quyết vấn đề trong vòng 30 ngày trước khi công bố tình hình ra công chúng. Theo CCC, đội ngũ kỹ thuật của Cariad đã phản ứng một cách nhanh chóng, nghiêm túc và có trách nhiệm, ngăn chặn việc truy cập trái phép vào dữ liệu khách hàng của Tập đoàn Volkswagen.
Cariad trong một tuyên bố đã đảm bảo với khách hàng rằng không có dữ liệu nhạy cảm nào (như mật khẩu hoặc thông tin thanh toán) bị rò rỉ, và nhấn mạnh rằng các chủ sở hữu không cần phải thực hiện bất kỳ hành động nào vì thông tin nhạy cảm như mật khẩu hoặc dữ liệu thanh toán không bị ảnh hưởng. Tuy nhiên, báo cáo vẫn gây lo ngại rằng những dữ liệu này rất dễ rơi vào tay những kẻ xấu, bao gồm tội phạm, lừa đảo, tống tiền và những kẻ theo dõi, đe dọa nghiêm trọng đến các chủ sở hữu xe điện bị ảnh hưởng.
