Volkswagen’in yazılım şirketi Cariad’da yaşanan büyük bir veri sızıntısı, 800.000 elektrikli araç sahibinin bilgilerini riske attı. Alman yayın kuruluşu Spiegel Netzwelt’in haberine göre, sızıntı nedeniyle hareket verileri ve iletişim bilgileri dahil olmak üzere kişisel bilgiler aylarca çevrimiçi olarak erişilebilir halde kaldı.
460.000 Aracın Konum Verileri Açığa Çıktı
Sızıntı, Volkswagen, Seat ve Audi tarafından üretilen 460.000 aracın kesin konum verilerini içeriyordu. Bilgilere Amazon bulut depolama platformu aracılığıyla erişilebildiği bildirildi. Cariad, verilere erişilebilir olmasına rağmen, hiçbir kötü niyetli kişinin bunlara erişmediğini söylüyor. İyi niyetli hacker grubu Chaos Computer Club (CCC), sızıntıyı 26 Kasım’da fark etti ve şirketin dikkatine sundu.
Volkswagen Açıklama Yaptı
Volkswagen, Alman basın ajansı DPA tarafından incelenen bir açıklamada, hatanın düzeltildiğini ve bilgilerin artık erişilebilir olmadığını söyledi. Ayrıca şirket, sızıntının yalnızca konum ve iletişim bilgileriyle ilgili olduğunu, şifrelerin ve ödeme verilerinin etkilenmediğini belirtti. Başlangıçta yalnızca çevrimiçi hizmetlere kayıtlı belirli araçların risk altında olduğunu da sözlerine ekleyerek, “verilere çok karmaşık, çok aşamalı bir süreçte erişildi” dedi.
CCC, Takma Adlandırılmış Araç Verilerine Erişti
Volkswagen’e göre, CCC hacker grubu yalnızca belirli müşterilerle ilgili herhangi bir sonuca varılmasına izin vermeyen takma adlandırılmış araç verilerine erişebildi. Bu, “yalnızca yüksek düzeyde uzmanlık ve önemli bir zaman yatırımı gerektiren birkaç güvenlik mekanizmasını atlayarak” yapıldı.
Etkilenen Müşteriler Endişelenmemeli
Başka bir deyişle, etkilenen müşterilerin konum verilerinin karanlık web’deki kötü niyetli kişiler tarafından toplanması konusunda çok fazla endişelenmemesi gerekiyor. Şirket konuyla ilgili bir soruşturma başlattı ve soruşturma tamamlandığında daha fazla adım atma konusunda karar verecek.
Modern Araçlar ve Güvenlik Riskleri
Modern araçlar giderek daha fazla çevrimiçi hale geldikçe, sayısız yeni riske açık hale geliyorlar. Geçen yıl viral bir TikTok trendi, Hyundai kullanıcılarına araçlarını nasıl hackleyeceklerini öğretmiş ve bu da bir düzineden fazla kazaya ve sekiz ölüme neden olmuştu.
Derleyen: Enis Yabar