A Volkswagen armazenou dados sensíveis de 800.000 clientes numa plataforma de armazenamento na nuvem da Amazon com protecção insuficiente, expondo informações como destinos, estadias e locais de refeições. Este incidente envolveu não apenas clientes comuns, mas também várias figuras públicas e gestores de empresas muito conhecidas.

Com a crescente conectividade dos veículos elétricos, o software destes automóveis compila uma quantidade significativa de informações para melhorar a experiência do utilizador, como o planeamento de viagens e gestão de carregamentos de combustível. No entanto, o armazenamento inadequado desses dados, provenientes de modelos elétricos das marcas VW, Audi, Skoda e Cupra, resultou na vulnerabilidade agora denunciada.

A falha foi descoberta por um denunciante anónimo, que usou apenas software gratuito para aceder aos dados, e alertou o Chaos Computer Club (CCC), a maior organização europeia de hackers. O CCC notificou as autoridades alemãs e a Cariad, a divisão de software do Grupo VW, que corrigiu a vulnerabilidade em 30 dias. Apesar disso, a Cariad garantiu que informações como passwords ou dados de pagamento não foram comprometidas durante o período em que o sistema esteve vulnerável.

Ainda assim, o jornal alemão Der Spiegel ressalta que não há garantias de que os dados acessados não tenham sido usados para fins maliciosos, gerando preocupação entre quem foi afectado. O incidente soma-se a outros casos de exfiltrações de dados no setor automóvel, como o da Toyota em 2023, que expôs informações de 2,1 milhões de clientes no Japão. Além disso, grandes construtoras, incluindo a General Motors, enfrentam processos por vender dados dos clientes a seguradoras.