近日，軟件公司 Cariad 的一項安全漏洞引發了廣泛關注。該漏洞導致大眾集團在歐洲銷售的約 80 萬輛電動汽車的車主位置信息和個人身份信息暴露在互聯網上長達數月。這一事件由一位舉報人向德國《明鏡》雜志及一個歐洲黑客組織透露，泄露的數據將車主的位置信息與個人身份信息（如車主姓名）關聯。

據報道，這一漏洞使得《明鏡》能夠極為精準地追蹤兩名德國政治人物的行蹤。例如，一名德國國防委員會成員的行蹤被定位在其父親的養老院及德國軍事基地，而一位市長的車則記錄了她從市政廳到物理治療師處的移動軌跡。報道還揭露了關于大眾、奧迪、西雅特和斯柯達等品牌的電動車數據，特別是關于大眾 ID.3 和 ID.4 車主的詳細信息。

《明鏡》表示，它在亞馬遜云存儲上發現了多達數 TB 的數據，記錄了約 46 萬輛汽車的精確位置信息，這些數據能揭示出車主的日常生活軌跡。此外，報告中還包括了漢堡警察局的 35 輛電動車、其他政治人物、商界領袖以及一些與美國空軍蘭施泰因空軍基地有關的司機的信息。

黑客組織“混亂計算機俱樂部”（Chaos Computer Club）向 Cariad 公司通報了這一漏洞，Cariad 隨后進行了修復。Cariad 公司向《明鏡》表示，這一問題是由于“配置錯誤”造成的，并強調公司不會將數據合并生成個人檔案。公司解釋稱，研究人員必須“繞過多個安全防護”才能將不同數據集組合在一起。目前，除了“混亂計算機俱樂部”之外，暫時未知還有何人接觸過這些數據。