Datenleck beim Volkswagen-Konzern

    Warten wir mal ab, was passiert.


    Zitat von AuroraBlue

    dass VW das als nachträglich beauftragten Pentest sieht. Da nachweislich nur der CCC (quasi als Subunternehmer) Daten bekam und sie wieder löschte, gäbe es gar keinen Datenschutzvorfall.

    Natürlich sehen sie das so.


    Aber ist wirklich eindeutig bewiesen, dass die Daten nicht doch unberechtigt abgefragt worden sind? Führen die Access-Logfiles überhaupt so weit zurück? Gibt’s die überhaupt?


    So oder so wurden die Daten aber nicht konform erfasst und nicht ausreichend geschützt.

    Im Gegensatz zu den Angaben in den eigenen AGB wurden die Standortdaten sehr präzise gespeichert und zudem scheinbar nicht ausreichend anonymisiert.


    Auch wenn die Daten tatsächlich nicht an Dritte gelangt sind, gab es meiner Meinung nach trotzdem weitere Verstöße.

    Ich würde behaupten, wenn jemand fast 10TB an Daten runterlädt, dann gibt es dazu irgendwo ein Logfile. Und da es ein "normaler" Login über AWS war, dürften da auch ordentlich login logfiles vorhanden sein. Ob VW es dann zugibt, dass schon 20 russische Scriptkiddies vor dem CCC da waren? Das wird man dann in paar Monaten lesen, wenn wir alle bei Have I Been Pwned auftauchen.

    Cupra Born 77kWh 170kW an openWB series2 11kW

    Zitat von Head

    Ob VW es dann zugibt…

    Freiwillig sicher nicht. Leugnen, vertuschen und betrügen gehört zur Kernkompetenz des VW Managements. Wenn nicht ein Whistleblower auspackt und daraufhin eine Strafverfolgungsbehörde tätig wird, ist der Fall für VW erledigt. Und die Kunden vergessen schnell. 🤷‍♂️

    Cupra Born 77kWh Vapor Grey |19‘ Leichtmetallräder PHOON Black/Silver CUPRA Dinamica Pack, Granite Grey | Charge 32A | AR Head-up-Display | Dynamic Chassis Control | BeatsAudioTM Soundsystem | Pilot XL Plus Pack | Wärmepumpe | Bestellt: 20.12.22 |Ausgeliefert: 25.04.23

    Wallbox: Alfen Eve Single-line 11kW | E.ON charge@home

    Gefällt mir 1

    Ist hier noch nicht verlonken, hier ist das Video vom CCC dazu. Knapp 40 Minuten mit viel mehr Informationsgehalt, als die Nachrichten, die man dazu so liest.

    Wir wissen wo dein Auto steht - Volksdaten von Volkswagen
    Bewegungsdaten von 800.000 E-Autos sowie Kontaktinformationen zu den Besitzern standen ungeschützt im Netz. Sichtbar war, wer wann zu Hau...
    media.ccc.de


    Bin erst halb durch, aber lohnt sich wirklich, wenn man ein wenig in dem Thema drin steckt.

    • Neu

    Hier ein Video von einen Anwalt mit ein paar zusätzlichen Informationen.


    Externer Inhalt youtu.be
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.