ドイツ通信社の報道によると、ドイツの『シュピーゲル』紙は27日、ドイツの自動車メーカー、フォルクスワーゲンの子会社であるカーヤード・ソフトウェアでデータ漏洩が発生し、欧州の電気自動車所有者の個人情報が数カ月にわたりオンライン上に流出したと報じた。同週刊誌によると、80万台の車両の移動データとその所有者の連絡先詳細は、アマゾンのクラウドストレージプラットフォームを通じてアクセスできるという。
レポートによると、46万台のフォルクスワーゲン、セアト、アウディ、シュコダ車の正確な位置データも確認できるという。
フォルクスワーゲンは声明で、間違いを訂正し、ユーザーのパスワードや支払いデータなどの機密情報は影響を受けなかったと述べた。
声明によると、11月26日にCariad Softwareに誤りを警告したヨーロッパの大規模ハッカー集団であるChaos Computer Club以外には誰もデータにアクセスできなかったという。
声明ではまた、オンラインサービスに登録され、すでにネットワークに接続されている特定の車両のみが影響を受けると述べた。
フォルクスワーゲンは、充電動作と充電ソフトウェアに関連するデータが影響を受けたと述べたが、「データへのアクセスには非常に複雑な複数段階のプロセスが必要」であるとユーザーに保証した。
フォルクスワーゲンは、カオスコンピュータークラブは仮名化された車両データにアクセスしたが、そのデータから特定の個人について結論を導き出すことはできなかったと述べた。
声明は続けて、「高度な技術スキルと、いくつかのセキュリティメカニズムを回避し、他のデータセットと組み合わせてかなりの時間を費やした場合にのみ、カオスコンピュータークラブは特定のユーザーの個人データに関する結論を導き出すことができた。」と述べた。
同社はこの事件を分析中だと述べた。分析が完了したら、必要に応じてさらなる措置を講じるかどうかを決定します。 (構成/鄭国儀)