‘Gegevens 800.000 auto-eigenaren op straat’
NOS Nieuws•
Een enorm datalek bij autofabrikant Volkswagen heeft ertoe geleid dat de gegevens van 800.000 eigenaren van elektrische auto’s openbaar zijn geweest. Dat blijkt uit onderzoek van het Duitse blad Der Spiegel. Ook de gegevens van zo’n 61.000 in Nederland geregistreerde voertuigen waren bij het lek betrokken.
Van bijna een half miljoen voertuigen konden nauwkeurige locatiegegevens worden bekeken, waaronder de wagens van politici, zakenmensen, 35 elektrische politiewagens en zelfs vermoedelijke medewerkers van de inlichtingendienst.
Enkele terabytes aan informatie van de 800.000 eigenaren waren grotendeels onbeschermd en maandenlang toegankelijk in de cloudopslag van Amazon. Het gaat om eigenaren van auto’s van de merken Volkswagen (waaronder de elektrische modellen ID.3 en ID.4), Seat, Skoda en Audi, die allemaal onder de Volkswagengroep vallen. De meeste data komen uit 2024; een deel gaat zelfs verder terug.
Gebruikersapp
De informatie werd verzameld als eigenaren van elektrische voertuigen een gebruikersapp downloadden, waarmee bijvoorbeeld een stoel kon worden voorverwarmd of het batterijpercentage van het voertuig worden getoond. Er werden gegevens verzameld over parkeerplekken en datasets gemaakt van dagelijkse routines.
Het probleem werd veroorzaakt door een fout van een dochteronderneming van Volkswagen, Cariad, dat software ontwikkelt. Het bedrijf maakte volgens het onderzoek van Der Spiegel vorige zomer een fout, maar heeft dat zelf nooit opgemerkt. Het datalek werd door een klokkenluider gedeeld met hackersorganisatie de Chaos Computer Club (CCC) en Der Spiegel.
De CCC houdt zich al jaren bezig met datalekken en nam meteen contact op met het softwarebedrijf van Volkswagen. Cariad zegt in een reactie op vragen van Der Spiegel dat de gegevens worden verzameld om de software te verbeteren, maar dat het nooit de bedoeling was om met datasets informatie te geven over individuen en hun bewegingen in het dagelijks leven. Het bedrijf zelf spreekt niet van een datalek, maar van een “verkeerde configuratie”.
‘Vervelend en gênant’
Het onderzoek is volgens Cariad nog niet afgerond, maar behalve de hackers zou geen andere partij toegang hebben gehad tot de gegevens. “Wij hebben geen aanwijzingen gevonden van misbruik van de gegevens door derden.” Het is niet nodig dat klanten actie ondernemen, benadrukt het bedrijf.
De Duitse politica Nadja Weippert is geschokt; ook haar gegevens waren openbaar toegankelijk. “Ik verwacht dat VW hier een eind aan maakt, in het algemeen minder gegevens verzamelt en deze definitief anonimiseert”, zegt ze tegen Der Spiegel.
Volkswagen zit al een tijdje in zwaar weer. Zo maakte de autofabrikant vorige week bekend dat er tot 2030 ruim 35.000 banen verdwijnen vanwege flinke bezuinigingen.
Maar ook elders in de Duitse auto-industrie zijn problemen. Politicus Markus Grübel, wiens gegevens ook in het datalek voorkwamen, noemt het “vervelend en gênant”. Het is volgens hem slecht voor het vertrouwen in de Duitse auto-industrie.