in Tech

Grave violazione della privacy: dati di 800.000 veicoli Volkswagen esposti

Un errore di configurazione ha esposto dati sensibili di veicoli elettrici del gruppo Volkswagen, mettendo a rischio la privacy degli utenti.

Immagine che illustra la violazione della privacy dei dati Volkswagen
Scopri come 800.000 veicoli Volkswagen sono stati compromessi.

Un errore di configurazione mette a rischio la privacy

Recentemente, un grave problema di privacy ha colpito il gruppo Volkswagen, con la fuga di dati di circa 800.000 veicoli elettrici. Questo incidente è stato rivelato da un informatore all’organizzazione di hacker etici Chaos Computer Club e alla rivista Der Spiegel. La responsabilità di questa violazione è attribuita a Cariad, una sussidiaria della casa automobilistica tedesca, che si occupa dello sviluppo del software per i veicoli elettrici del gruppo.

Dettagli della violazione

Il problema è emerso a causa di un’errata configurazione di due applicazioni, che ha consentito l’accesso non autorizzato a diversi terabyte di dati memorizzati su Amazon Web Services. Cariad ha confermato che i dati esposti riguardano i veicoli elettrici connessi a Internet e registrati ai servizi online.

Gli utenti potevano utilizzare un’app per controllare il livello della batteria e attivare il riscaldamento, ma questo ha anche aperto la porta a potenziali abusi.

Implicazioni per la sicurezza e la privacy

Gli esperti del Chaos Computer Club hanno scoperto che per circa 460.000 veicoli era possibile localizzare la posizione geografica con una precisione di 10 centimetri. Questo significa che i dati esposti includevano informazioni sugli spostamenti dei proprietari, compresi quelli di politici e membri delle forze dell’ordine. In alcuni casi, per veicoli come le Volkswagen ID.3 e ID.4, erano disponibili anche nomi, indirizzi email e numeri di telefono, aumentando ulteriormente il rischio per la privacy degli utenti.

Risposta di Cariad e misure correttive

Cariad ha prontamente risolto il problema, bloccando l’accesso allo storage cloud e assicurando che il data breach non fosse stato sfruttato da terzi.

Solo gli hacker del Chaos Computer Club hanno avuto accesso ai dati. L’azienda ha sottolineato che i dati raccolti sono utilizzati per migliorare le funzionalità digitali dei veicoli, ma è fondamentale ottenere un consenso esplicito da parte degli utenti, con la possibilità di bloccare l’uso in qualsiasi momento.

What do you think?

0 punti
Upvote Downvote

Scritto da Redazione Think.it

Incidente stradale a Green Bay con veicoli danneggiati

Incidente stradale a Green Bay: la polizia cerca il conducente fuggitivo
Immagine che rappresenta attività fisica e perdita di peso

Attività fisica e perdita di peso: il segreto per il 2025