12.3.2019 portál zive.azet.sk publikoval přeložený článek pocházející z dílny BBC, v němž informuje o údajných “vážných chybách ohrožujících až 3 miliony aut”. Tvrzení uvedená v daném článku jsou vytrženy z kontextu a nezakládají se na pravdě s cílem vytvoření senzace.
Podle informací uvedených v článcích došlo k průniku do serverového řešení pomocí změny identifikátoru vozidla během zaslání požadavku na změnu hesla v demo účtu.
Podle informací potvrzených přímo IT oddělením společnosti Pandora ve výrobním závodě, došlo k proniknutí do systému po 9-ti dnech intenzivního útoku vyžadujícího nejvyšší nasazení odborníků.
Na “útok” byla kromě jiných detailů nutná znalost emailové adresy, kterou uživatel používá ke komunikaci se systémem. Tato informace není nikde zveřejněna a její zneužití bylo i v době útoku nereálné. I přesto, že uvedený způsob zneužití informací a následná změna hesla já téměř nemožná, společnost Pandora po obdržení informace o útoku problém neprodleně vyřešila a do 24 hodin od doručení informace byla zmíněna “chyba” odstraněna.
V původních článcích byly také uvedeny několik klamavé informace týkající se možnosti ovládání vozidla na dálku během jízdy, deaktivace systému během jízdy a podobně. Tato tvrzení jsou nepodložené výmysly, které jsou v konfliktu se základní funkcí systémů Pandora.
V případě zneužití uživatelského účtu je možné zjištění polohy vozidla (pokud je systém vybaven GPS), odemknutí vozidla (pokud je tato funkce povolena během instalace) a dálkový start vozidla (pokud je nainstalován). S vozem není v žádném případě možné odejít díky víceprvkové ochraně Pandora, která používá identifikační přívěsky zabezpečené nejmodernějším šifrováním 128bit AES.
Funkce ovládání systému a odemykání vozidla aplikací je volitelnou funkcí, a pokud si zákazník nepřeje ovládat systém pomocí mobilní aplikace, je možné tuto funkci úplně zakázat.