Aquests detalls els poden fer servir els ciberdelinqüents, assetjadors o agències d’intel·ligència per a les seves finalitats.

Per acabar-ho d’adobar, aquestes dades eren fàcilment vinculables amb els propietaris mitjançant els noms i les dades de contacte emmagatzemats al seu costat. 

Així, qualsevol persona podia saber on havia aparcat certa persona el vehicle o on s’havia adreçat. També possibiliten conèixer adreces de domicili, rutines, llocs de reunió i també ubicacions potencialment comprometedores. 

Les dades que han quedat exposades incloïen vehicles de Volkswagen i de les seves filials Audi, Seat i Skoda a diverses regions d’Europa i altres continents. 

L’origen de l’atac a Volkswagen

El forat de seguretat es trobaria a Cariad, una filial de programari de Volkswagen que havia creat una plataforma digital per a la seva gamma de vehicles elèctrics.

Aquesta subsidiària havia configurat de forma errònia el seu sistema d’emmagatzematge al núvol, cosa que va provocar que aquestes dades delicades fossin fàcilment accessibles. 

El problema de seguretat ha sortit a la llum gràcies a un denunciant que va compartir la informació amb el Chaos Computer Club (CCC) d’Alemanya, un grup que s’encarrega d’identificar i denunciar vulnerabilitats de ciberseguretat i amb diversos periodistes d’investigació. 

I ara què?

Els ciberdelinqüents poden fer servir aquestes dades per a estafes de pesca dirigides, fent-se passar per representants de Volkswagen per extreure’n detalls de pagament.
A més, aquests detalls en mans d’assetjadors també són perillosos. Així mateix, les agències d’intel·ligència també les podrien aprofitar a l’hora de fer un seguiment de vehicles que freqüenten llocs com edificis governamentals o bases militars.