Skip to content
Fuite de donnéesContenu

Fuite chez Volkswagen

Un stockage cloud Amazon mal configuré, exploité par la filiale logicielle de Volkswagen, Cariad, a exposé les données d'environ 800 000 propriétaires de véhicules électriques des marques VW, Audi, Seat et Skoda, dont des coordonnées et la géolocalisation précise d'environ 466 000 voitures.

Victime
Volkswagen
données
800.0K

Le 27 décembre 2024, Volkswagen — premier constructeur automobile européen — s'est avéré avoir exposé des données sensibles d'environ 800 000 propriétaires de véhicules électriques via un système cloud mal configuré, exploité par sa filiale logicielle Cariad. Les données sont restées accessibles sans protection pendant plusieurs mois sur un espace de stockage Amazon et concernaient les marques VW, Audi, Seat et Skoda.

Il ne s'agissait pas d'un piratage mais d'une erreur de configuration : deux applications informatiques de Cariad laissaient les données publiquement accessibles. Le Chaos Computer Club (CCC) allemand, alerté par une source anonyme, a identifié la faille et averti Volkswagen le 26 novembre 2024 avant une divulgation publique vers le 30 décembre, dans le cadre d'une divulgation coordonnée.

Les données exposées comprenaient :

  • Les coordonnées des propriétaires et clients
  • Les données de déplacement et de télémétrie des véhicules
  • La géolocalisation précise d'environ 466 000 véhicules, suffisamment exacte pour reconstituer les habitudes quotidiennes des conducteurs (domicile, lieu de travail et autres lieux fréquentés)

Cariad a corrigé la mauvaise configuration le jour même de son signalement. Volkswagen a précisé qu'aucun mot de passe ni donnée de paiement n'était concerné, que l'accès aux enregistrements individuels nécessitait de contourner plusieurs mécanismes de sécurité, et qu'aucun élément n'indiquait que les données exposées aient été consultées par des acteurs malveillants. L'incident est considéré comme maîtrisé.

Sources

  1. cybersecuritynews.comhttps://cybersecuritynews.com/volkswagen-data-breach/
  2. electrek.cohttps://electrek.co/2024/12/30/massive-data-leak-at-volkswagen-exposes-800000-ev-drivers/
  3. darkreading.comhttps://www.darkreading.com/cyberattacks-data-breaches/volkswagen-breach-exposes-data-of-800k-customers

Incidents liés

Fuite de donnéesContenu

Fuite de données chez La Quiberonnaise

Début avril 2026, la conserverie française La Quiberonnaise a confirmé qu'un accès non autorisé à ses systèmes avait exposé des données personnelles de clients — noms, adresses postales, adresses email et numéros de téléphone — l'entreprise notifiant les clients concernés par email et signalant la violation à la CNIL.

Victim
La Quiberonnaise
Fuite de donnéesInconnu

Fuite chez France Ventilation

Le 12 décembre 2025, France Ventilation, spécialiste français de la ventilation et du traitement de l'air, a révélé une fuite de données exposant les coordonnées bancaires de ses clients — n° de carte, date d'expiration et CVV — avec un risque direct de fraude bancaire.

Victim
France Ventilation