现代人担心黑客会窃取他们的个人数据是很常见的，但有时最严重的事件不是网络犯罪分子的错，而是我们信任的公司的错。这一次，大众汽车集团是罪魁祸首，它没有为客户信息提供足够的保护。

图片来源： vw.com

大众集团在 Amazon 云中存储了与 800000 辆电动汽车相关的敏感数据，但没有提供足够的保护;这些信息在几个月内一直很脆弱。世界各地的大众、奥迪、西雅特和斯柯达品牌的电动汽车都受到了攻击;该漏洞影响了地理数据、电池充电信息和有关汽车状态的关键信息，包括它是否正常工作。通过足够的技术培训，假设的攻击者可以获取有关 VW Group 在线服务的其他数据，并将其链接到车主的个人信息。在 800,000 个案例中的 466,000 个案例中，位置数据非常准确，以至于可以汇编每个业主日常习惯的详细概况。

不仅普通公民的数据，而且官员的数据也受到了攻击：德国政治家、企业家、汉堡警察，甚至可能还有情报部门都受到了攻击。该漏洞出现在 2024 年夏天，当时负责大众集团软件产品的 Cariad 犯了错误。它是由一位匿名专家发现的，他确认了该漏洞，并将该事件通知了欧洲最大的黑客协会 Chaos Computer Club （CCC）。该组织立即通知了下萨克森州的数据保护专员、内政部和其他安全机构——这些部门给了大众集团和 Cariad 30 天的时间来解决问题，之后他们承诺发布相关信息。CCC 表示，Cariad 通过阻止未经授权访问客户数据的可能性，“迅速、谨慎和负责任地做出反应”。

Cariad随后向客户保证，包括密码和支付信息在内的敏感信息没有受到泄露，因此他们不需要采取任何行动。德国政策制定者对这一事件表示极大关注，并敦促汽车制造商加强网络安全措施。