یک گزارش جدید ادعا می‌کند که یک حفره امنیتی توسط شرکت نرم‌افزاری Cariad، داده‌های مکانی 800000 خودروی الکتریکی گروه فولکس‌واگن در اروپا را برای چندین ماه در اینترنت قرار داده است. یک افشاگر به اشپیگل، یک رسانه خبری آلمانی و یک انجمن هکرهای اروپایی از این آسیب‌پذیری اطلاع داد، که این اطلاعات را با سایر جزئیات شخصی مانند نام مالک مرتبط کرد.

این حفره امنیتی به نشریه اجازه داد تا موقعیت مکانی دو سیاستمدار آلمانی را با دقت نگران کننده‌ای ردیابی کند، به طوری که داده‌ها یکی از اعضای کمیته دفاع آلمان را در خانه بازنشستگان پدرش و در پادگان‌های نظامی کشور نشان می‌دهد. اشپیگل همچنین مسیرهای یک شهردار با خودرویش که او را از تالار شهر که در آن کار می‌کرد به فیزیوتراپیست خود می برد منتشر کرد!

این حفره امنیتی اطلاعات مربوط به خودروهای فولکس‌واگن، آئودی، SEAT و اشکودا را در کنار داده‌های فوق‌العاده دقیق درباره مالکان VW ID.3 و ID.4 آشکار کرد.

این نشریه گفت چندین ترابایت داده قابل دسترسی در فضای ذخیره‌سازی ابری آمازون، از جمله مکان دقیق 460000 وسیله نقلیه که می‌تواند به آن اجازه دهد در مورد زندگی صاحبان وسایل نقلیه اطلاعاتی افشا کند، وجود دارد. اطلاعاتی در مورد 35 خودروی الکتریکی از اداره پلیس هامبورگ در ناوگان خود، سیاستمداران، رهبران تجاری، کارمندان سرویس‌های اطلاعاتی فدرال و رانندگان پایگاه هوایی رامشتاین نیروی هوایی ایالات متحده نیز در این داده ها قرار گرفته است.

گروه هکری Chaos Computer Club، این آسیب‌پذیری را به Cariad اطلاع داد که به سرعت این مشکل را اصلاح کند. Cariad به اشپیگل گفت که این آسیب‌پذیری یک «پیکربندی نادرست» است و این شرکت داده‌هایی را ادغام نمی‌کند که به کسی اجازه می‌دهد پروفایلی درباره یک شخص ایجاد کند. به گفته این شرکت، محققان مجبور بودند مجموعه داده‌های مختلف را با «دور زدن چندین مکانیسم امنیتی» ترکیب کنند. همچنین گفت که از دسترسی شخصی به داده‌های غیر از CCC بی‌اطلاع است.