Door een data lek bij Volkswagen zijn gegevens van circa 800.000 elektrische auto’s online beschikbaar gekomen. Ook de gegevens van zo’n 61.000 in Nederland geregistreerde exemplaren zijn door de beveiligingsfout ‘slachtoffer’ geworden van het lek.
De informatie was maandenlang grotendeels onbeschermd toegankelijk via de cloudopslag van Amazon. Het gaat om data van eigenaren van een elektrische Volkswagen, Audi, Cupra, Seat of Skoda, oftewel allemaal modellen die gebaseerd zijn op het MEB platform. Van ruim de helft van de betrokken voertuigen zijn gedetailleerde gegevens beschikbaar gekomen. Het gaat daarbij om persoonsgegevens van de eigenaren en hun reisbewegingen.
Het lek bij Volkswagen ontstond door fouten bij de softwaredivisie van de Volkswagen Groep, Cariad. Dit bedrijfsonderdeel was ooit opgezet om een platform te ontwerpen voor het beheer van alle gegevens van de elektrische voertuigen van het autoconcern. Volgens een woordvoerder van Volkswagen kwamen de gegevens beschikbaar doordat een klokkenluider zonder kwade bedoelingen bepaalde beveiligingsmechanismes wist te omzeilen. “Er zijn geen aanwijzingen van misbruik van gegevens door derden”. De klokkenluider deelde het data lek met hackersorganisatie de Chaos Computer Club (CCC).
Onder de eigenaren, waaronder veel mensen die in een Volkswagen ID.3 of ID.4 rijden, zitten ook Duitse politici, zakenmensen, de politie van Hamburg en mogelijk ook medewerkers van de Duitse inlichtingendienst. Cariad benadrukt dat klanten van een elektrische auto van het bedrijf geen actie hoeven te ondernemen. De woordvoerder spreekt liever van een “configuratiefout” dan van een lek.
Duitse media zijn het daar niet mee eens. Zij bestempelen de kwestie als “een beschamende fout” van de Volkswagen Groep. Het bedrijf gaat dit jaar sowieso al gebukt onder tal van problemen. Medio 2023 vond er bij Tesla een data lek plaats. Toen waren persoonsgegevens van bijna 76.000 medewerkers van Tesla openbaar toegankelijk.