Een groot datalek bij Volkswagen heeft ertoe geleid dat van 800.000 bezitters van elektrische auto’s zeer privacygevoelige informatie online stond. Het lek laat zien hoeveel data automakers tegenwoordig verzamelen en delen.

Acht vragen over de auto als „rijdende privacynachtmerrie.” Data uit de app van VW met zeer gedetailleerde informatie over ongeveer 800.000 elektrische auto’s en hun gebruikers stond maandenlang onbeschermd online.

Het gaat om locatiegegevens, waarmee precies te volgen is waar een auto zich bevindt, en om contactgegevens van de bestuurders. Aan de hand daarvan is bijvoorbeeld af te leiden waar autobezitters vaak parkeren en dus waar ze wonen en werken. Kopers van een nieuwe elektrische auto worden aangemoedigd zo’n app te gebruiken.

Daarmee kunnen ze onder meer zien hoeveel lading de batterij nog heeft, en de auto voorverwarmen. De data werden verzameld via een dochteronderneming van VW, softwarebouwer Cariad. Die slaat de gegevens op in de cloud van Amazon, maar deed dat vanaf de zomer van 2024 per ongeluk maandenlang op een publiek toegankelijke plek.

Het gaat om elektrische auto’s van de VW-merken Seat, Audi en Skoda, waarvan de meeste in Europa rijden. Ook data van Nederlandse autobezitters zijn gelekt. Het lek is onthuld door weekblad Der Spiegel , dat daarvoor heeft samengewerkt met de Chaos Computer Club, een organisatie van zogenoemde white hat hackers, die gaten in onlinebeveiliging opsporen.

Nee. Cariad is door de hackers voor publica.