Telapak tangan: Ilustrasi lain tentang bahaya era mobil yang terhubung, kebocoran data yang dilakukan anak perusahaan Volkswagen mengungkapkan informasi, termasuk data lokasi, dari 800.000 pemilik kendaraan listrik. Data yang terekspos tersedia secara online, dan pemilik VW, Audi, Seat, dan Skoda terpengaruh.
Data pribadi dari Cariad, pembuat perangkat lunak VW, dapat diakses secara online selama beberapa bulan, menurut publikasi Jerman Spiegel Netzwelt. Ini termasuk informasi kontak bersama dengan data pergerakan pemilik kendaraan Volkswagen dan merek mobil perusahaan lainnya di Jerman, Eropa, dan belahan dunia lain.
Dalam beberapa kasus, datanya mencakup email, nomor telepon, dan alamat pengemudi. Ada juga rincian tentang di mana EV dinyalakan dan dimatikan.
Untuk 460.000 dari 800.000 kendaraan yang bocor, data lokasi akurat hingga sepuluh sentimeter (3,9 inci) untuk kendaraan Volkswagen dan Seat, dan dalam jarak 10 km (6,2 mil) untuk Audi dan Skoda EV. Spiegel menulis bahwa politisi Jerman, pengusaha, dan seluruh armada kendaraan listrik yang dikemudikan oleh polisi Hamburg termasuk dalam daftar pemiliknya, dan bahkan ada dugaan bahwa pegawai dinas intelijen juga ikut serta dalam pembocoran tersebut.
Seperti yang telah kita lihat berkali-kali sebelumnya dalam insiden semacam ini, data dapat diakses karena disimpan di layanan penyimpanan cloud Amazon yang tidak terlindungi dan salah dikonfigurasi.
Informasi yang bocor tersebut kabarnya berasal dari software yang digunakan pada Volkswagen EV. Data tersebut disorot oleh asosiasi peretas Chaos Computer Club (CCC), yang diberi tahu oleh peretas anonim. Klub tersebut menghubungi Kementerian Dalam Negeri Federal Jerman dan polisi negara bagian, yang memberi waktu 30 hari kepada Volkswagen dan Cariad untuk mengatasi situasi tersebut sebelum mengumumkannya ke publik.
Volkswagen mengatakan kesalahan tersebut kini telah diperbaiki dan informasinya tidak lagi dapat diakses. Ia menambahkan bahwa kata sandi dan informasi pembayaran bukan bagian dari kebocoran tersebut, dan hanya kendaraan tertentu yang terdaftar untuk layanan online yang pada awalnya berisiko.
Produsen mobil tersebut juga mengatakan bahwa data tersebut diakses melalui proses multi-tahap yang sangat kompleks, dan bahwa peretas CCC hanya dapat mengakses data kendaraan dengan nama samaran setelah melewati beberapa mekanisme keamanan, yang memerlukan keahlian tingkat tinggi dan investasi waktu yang besar.
Ini bukan kebocoran pertama yang terjadi pada pembuat mobil. Pada tahun 2023, Toyota meminta maaf setelah menemukan bahwa server yang salah dikonfigurasi telah mengekspos beberapa data pelanggan di web selama hampir satu dekade.
Insiden ini menyoroti masalah yang timbul terkait mobil yang terhubung dan berbagi informasi pelanggan. Sebuah studi yang dilakukan Mozilla pada tahun 2023 menemukan bahwa 25 merek mobil yang diselidiki mengumpulkan terlalu banyak data pribadi dan menggunakannya untuk alasan selain untuk mengoperasikan kendaraan Anda dan mengelola hubungan mereka dengan pelanggan. Kesimpulan Mozilla adalah mobil modern adalah “mimpi buruk privasi”.