Por si alguien no lo sabe, el grupo Volkswagen es el más grande del mundo por volumen de construcción y venta de automóviles, por eso el fallo de seguridad del que hoy hablamos es tan importante, puesto que afecta a casi un millón de clientes.
Suscríbete a la Newsletter de Softonic y recibe las últimas noticias en tech, juegos, entretenimiento en tu buzón de correo
Suscríbete (es GRATIS) ►Una filtración de datos ha hecho que la ubicación de unos 800.000 vehículos eléctricos de Volkswagen (VW) haya estado expuesta en Internet durante varios meses, según un informe de la revista alemana Der Spiegel. Recalcamos que son solo los vehículos eléctricos.
El incidente global afectó a propietarios de vehículos eléctricos de VW, Audi, Seat y Skoda, mostrándose la ubicación en tiempo real de los vehículos afectados, ya estuvieran en casa, circulando por la calle o, en palabras de Der Spiegel, “aparcados en la casa de la amante”.
El aumento de la tecnología de los coches conlleva peligros inherentes
VW recopila datos -incluidas las coordenadas GPS- después de que el propietario de un vehículo configure la aplicación de VW, lo que le permite hacer cosas como precalentar el coche, controlar el nivel de carga de la batería y comprobar la autonomía restante. Así se crea un conjunto de datos que puede utilizarse para crear un perfil detallado de los movimientos diarios de una persona, según Der Spiegel.
Puede que esto ya sea noticia para algunos propietarios, pero lo realmente alarmante de esta historia es que, debido a un error, los datos eran de acceso público. De hecho, varios terabytes de información vinculada a unos 800.000 vehículos eléctricos permanecieron expuestos en el sistema de almacenamiento en la nube de Amazon durante varios meses.
Según el periódico alemán, gran parte de los datos de los vehículos podían vincularse a los nombres y datos de contacto de los propietarios, y en algunos casos incluían direcciones de correo electrónico, domicilios particulares y números de teléfono móvil.
Al parecer, el error se produjo porque una filial de VW llamada Cariad, que creó una plataforma de software para los vehículos eléctricos del grupo automovilístico, no se percató de un error que entró en el sistema el verano pasado. De hecho, la brecha solo salió a la luz después de que un informante alertara a Der Spiegel y también al Chaos Computer Club.
El reportaje enumera una serie de escenarios en los que los datos, si cayeran en las manos equivocadas, podrían utilizarse con fines nefastos. Los agentes de inteligencia extranjeros, por ejemplo, podrían rastrear a políticos de interés.
A la pregunta de Der Spiegel sobre la recopilación de información de los conductores, Cariad dijo que recoge datos seudonimizados sobre el comportamiento y los hábitos de carga de los clientes, y los utiliza para mejorar las baterías y el software asociado.
Y añadió que tras la exposición de los datos, los clientes no están obligados a tomar ninguna medida, insistiendo en que “ninguna información sensible como contraseñas o datos de pago se ven afectados”. Los propietarios pueden elegir si utilizan los productos y servicios de VW que requieren el tratamiento de datos personales, ya que todos los vehículos con funciones en línea ofrecen una opción de desactivación.
VW aún no ha comentado públicamente el incidente. El incidente pone de relieve el problema de la recopilación de datos por parte de los fabricantes de automóviles, que ha sido posible gracias a los avances en la conectividad y la tecnología de sensores en los vehículos modernos.
