Kommentar till mediauppgifter om dataläcka
Internationella och svenska medier har rapporterat om en dataläcka från Volkswagen-koncernens bilar. Här är en bakgrund från koncernens mjukvaruföretag CARIAD till det inträffade:
Den etiskt verksamma Chaos Computer Club (CCC - White-Hat Hacker Organisation) underrättade CARIAD:s databehandlare den 26 november 2024 om en felkonfiguration i två IT-applikationer. På grund av den här felkonfigurationen kunde CCC komma åt data från dessa applikationer. Detta var endast möjligt genom att kringgå befintliga säkerhetsmekanismer, vilket krävde en hög nivå av teknisk expertis. Åtkomsten till data skedde genom en mycket komplex process i flera steg.
Cyberattacker har ökat i flera år och kommer att fortsätta att påverka oss. Vi är mycket tacksamma för CCC:s rapport, eftersom deras tillvägagångssätt noggrant testar vår omfattande säkerhetsarkitektur, vilket gör det möjligt för hela vårt företag att ytterligare förbättra den.
När vi fick reda på detta stängde vi åtkomstmöjligheten via den felaktiga konfigurationen.
I och med stängningen av den tidigare nämnda konfigurationen inledde vi en intensiv undersökning för att fastställa orsaken till incidenten och eventuella effekter. Det finns för närvarande inga bevis för att någon annan tredje part än CCC fick tillgång till data genom samma felaktiga konfiguration. CCC har också bekräftat att inga uppgifter har delats med tredje part eller kommer att delas i framtiden.
Endast data från utvalda fordon som är registrerade för onlinetjänster och med onlineanslutning påverkades.
Ingen åtgärd krävs för kunder
Det krävs ingen åtgärd för kunder, eftersom ingen känslig information som lösenord eller betalningsdata påverkades. Inte vid något tillfälle försämrades eller påverkades fordon eller tjänster, och inga data ändrades eller raderades. Så vitt vi vet har ingen annan än CCC haft tillgång till systemen, och vi har inga bevis för att data har missbrukats av tredje part. CCC hade aldrig tillgång till fordon.
Varning för bedragare
Vi har dessvärre fått kännedom om att ett telefonnummer som påstås tillhöra Volkswagen Group Sverige har använts i bedrägerisyfte. Det aktuella numret är 070-192 31 29.
När man söker på det så står det på vissa sajter att Volkswagen Group Sverige är ägare av numret. Detta stämmer inte.
Numret har använts både i telefonsamtal och för att skicka sms. Ofta har det handlat om olika former av erbjudanden och man har även uppmanats klicka på bifogade länkar.
Om man skulle kontaktas av detta nummer ska man bara lägga på luren – och inte klicka på någon länk om det handlar om ett sms.
Ärendet är polisanmält och om någon drabbats genom att t ex klicka på en länk kan man kontakta Polisen via tel 114 14. Det aktuella diarienumret är 5000-K1553551-24
Så hanteras dina personuppgifter
Volkswagen Group samlar in dina personuppgifter för att kunna identifiera dig som kund, samt för att kunna återkoppla, och vi kommer i många fall behöva uppgifter om din bil för att kunna hantera reklamationer, klagomål och frågor. De ovan beskrivna behandlingarna är en förutsättning för att vi ska kunna tillhandahålla information om den produkt eller tjänst du köpt eller för att avhjälpa fel. Vår skyldighet att avhjälpa fel kan dels framgå av avtal, dels av lag inklusive konsumentskyddslagstiftning. Rättslig grund för behandlingen kan därför vara både fullgörande av avtal som rättslig skyldighet.
VGS kommer att dela med sig av dina personuppgifter till:
VGS auktoriserade återförsäljare eller verkstad i de fall klagomålet rör dem.
Ovanstående parter kan behöva behandla dina personuppgifter för andra ändamål, men innan sådan behandling sker kommer du att få lämna ditt samtycke eller informeras om vilken annan laglig grund som ger parten rätt att behandla dina personuppgifter.
Har du fått ett ärende registrerat av vår kundtjänst, kommer vi att spara dina uppgifter under hela handläggningstiden samt tre månader därefter.
Vill du läsa mer om dina rättigheter och hur vi behandlar personuppgifter: https://www.vwgroup.se/var-integritetspolicy/