Einem Bericht des deutschen Nachrichtenmagazins Der Spiegel zufolge waren aufgrund eines Datenlecks monatelang die Standortinformationen von rund 800.000 elektrischen Volkswagen-Fahrzeugen online verfügbar. Berichten zufolge stammte das Leck von der Software, die in Volkswagen-Fahrzeugen läuft, und hätte es einem Kriminellen ermöglichen können, die genauen Bewegungen eines Fahrers zu verfolgen, wie Electrek feststellte.
Ein Whistleblower informierte zunächst den Spiegel und den europäischen Hackerverband Chaos Computer Club über die Sicherheitslücke, die weltweit auch Elektrofahrzeuge von Volkswagen-eigenen Automarken betrifft, darunter Audi, Seat und Skoda.
Der Spiegel stellte fest, dass Cariad, die Volkswagen-Tochter hinter der Software des Autoherstellers, es einem Angreifer ermöglichte, Fahrerdaten im Cloud-Speicherdienst von Amazon zu finden und darauf zuzugreifen. Die Daten, die „mit den Namen und Kontaktdaten der Fahrer verknüpft werden könnten“, enthielten Berichten zufolge Angaben darüber, wann Elektrofahrzeuge ein- und ausgeschaltet wurden, sowie in einigen Fällen E-Mails, Telefonnummern und Adressen der Fahrer.
Darin waren die „genauen“ Standorte von etwa 460.000 Fahrzeugen enthalten, da der Spiegel sagt, dass die Daten für Volkswagen- und Seats-Fahrzeuge „auf zehn Zentimeter genau“ und für Audi- und Skoda-Modelle auf zehn Kilometer genau waren.
Cariad hat sich inzwischen mit dem Problem befasst und den Spiegel-Kunden mitgeteilt, dass „kein Handlungsbedarf bestehe, da keine sensiblen Informationen wie Passwörter oder Zahlungsdetails betroffen seien“. The Verge wandte sich mit Bitten um einen Kommentar an Cariad und Volkswagen, erhielt jedoch nicht sofort eine Antwort.
