Datalek bij Volkswagen: een waarschuwing voor onze online privacy en de gevolgen op het Darkweb.

In totaal zijn de gegevens gelekt van ongeveer 800.000 auto’s en gebruikers, waarvan 61.000 in Nederland.

Het lek onthuld

Een klokkenluider bracht de zaak aan het rollen door de Chaos Computer Club (CCC) in te lichten over een ernstige beveiligingsfout bij Cariad, de softwareafdeling van Volkswagen. Het bleek dat gevoelige informatie van zo’n 800.000 elektrische auto’s, waarvan 61.000 in Nederland, maandenlang vrij toegankelijk was via Amazon’s clouddiensten. Het betreft modellen van Audi, Volkswagen, Skoda en Seat.

Op het Darkweb leveren dergelijke databases vaak enkele honderdduizend tot miljoenen euro’s op. Een malafide datahandelaar op het Darkweb kan een kopie van de database vaak meerdere malen verkopen. Scammers en hackers kopen deze databases en gaan daarmee aan de haal.

Omvang van de blootstelling:

• GPS-locaties van voertuigen en gevolgde routes.
• Contactgegevens van eigenaars.
• Informatie over oplaadgewoontes.

Voor 466.000 voertuigen was de locatie-informatie zo gedetailleerd dat het mogelijk was om bewegingsprofielen van de eigenaars op te stellen. Hiervan zijn in Nederland 3000 gevallen.

Hooggeplaatste slachtoffers

Onder de getroffen personen bevinden zich:

• Duitse politici (en mogelijk ook Nederlandse politici)
• Zakenmensen
• Politieagenten uit Hamburg
• Vermoedelijke inlichtingenofficieren

Deze onthulling heeft geleid tot grote bezorgdheid over privacy en veiligheid, vooral gezien de gevoelige posities van sommige betrokkenen.

Mogelijk gevolgen voor slachtoffers

• Identiteitsdiefstal: Met persoonlijke gegevens kunnen criminelen iemand zijn identiteit misbruiken. Dit kan leiden tot frauduleuze activiteiten, zoals het openen van bankrekeningen of het aanvragen van leningen op naam van de slachtoffers.
• Phishing-aanvallen: Criminelen kunnen de informatie gebruiken om ‘phishing’-aanvallen uit te voeren. Hiermee doen criminelen zich voor als een bekende van het slachtoffer om zo vertrouwen te winnen en een oplichting truc uit te halen.
• Fysieke Inbraken: Criminelen kunnen de locatie gegevens gebruiken bij het plannen van inbraken of berovingen.
• Afpersing: gevoelige locatie informatie kan gebruikt worden om mensen af te persen of te dwingen belangrijke informatie af te geven.

Reactie van Volkswagen

Volkswagen bevestigt dat het probleem is opgelost en benadrukt dat gevoelige gegevens zoals wachtwoorden en betalingsinformatie niet zijn gecompromitteerd. Het bedrijf stelt dat alleen de CCC toegang heeft gehad tot de gegevens en dat er geen aanwijzingen zijn voor misbruik door derden.

Bredere implicaties

Dit incident werpt vragen op over de digitale competentie van autofabrikanten en betrokken externe clouddiensten en database beheerders en de noodzaak van strengere regelgeving rond gegevensbescherming in de auto-industrie. Het onderstreept ook de groeiende uitdagingen op het gebied van privacy naarmate voertuigen en andere apparaten steeds meer verbonden raken.

Lessen voor de toekomst

Deze gebeurtenis dient als een wake-up call voor de hele autosector en de samenleving. Het benadrukt de noodzaak van:

– Verbeterde privacy en cybersecurity maatregelen.
– Grotere transparantie over gegevensverzameling.
– Strengere controles op gegevensopslag en -toegang.

Terwijl Volkswagen de schade probeert te beperken, blijft de vraag hoe lang het zal duren voordat het vertrouwen van consumenten in de digitale veiligheid en privacy van hun voertuigen is hersteld.

In de tussentijd is het voor een ieder raadzaam om beschermende maatregelen te nemen. Niet alleen een auto kan een privacy nachtmerrie worden. Een smartphone is een groter privacy risico dan een auto.

TrustInPrivacy

TrustInPrivacy blogt over privacy schendingen, risico’s en innovaties. Ook biedt TrustInPrivacy raad en gebruiksvriendelijke oplossingen om weer vertrouwen te krijgen in online privacy. Kijk in de shop van TrustInPrivacy voor privacy vriendelijke smartphones en meer.