大众汽车软件部门泄露约 80 万客户信息

2024 年 11 月下旬，大众汽车公司的软件部门 Cariad 大众汽车的软件部门 Cariad 收到警报，称其大量客户和车辆数据在网上被盗。当该公司得知并制止了这一漏洞时，这些信息已经被泄露了 "数月"，这意味着不到一年的时间，但仍有数月之久。在亚马逊的网络存储中，大约有 80 万条客户和车辆记录，包括位置历史等敏感数据，被轻易地保留了下来。虽然这些数据在相对较长的时间内未对公众开放，但所提供记录的时间跨度往往更长。

德国长期新闻固定刊物《明镜周刊》和混沌计算机俱乐部（由一群 白帽黑客当地政客纳贾-韦珀特（Nadja Weippert）在购买了一辆大众汽车并激活了公司的移动应用程序后，进行了一些尽职调查。该应用程序及其提供的有关覆盖车辆的许多控制和信息被发现是此次漏洞的核心。找到确凿证据后，CCC 将信息告知大众汽车公司，该公司得以修补漏洞。

魏佩特对这一事件表示谴责，她希望本地汽车制造商能做得更好，消费者不应该因为这样的事件而陷入风险之中。大众汽车则承诺会做得更好。德国和国外的汽车行业或监管机构尚未对这一看似粗心的违规事件采取任何进一步行动或发表任何评论。