Volkswagen, Audi, Seat ve Skoda markalarına ait elektrikli araç sahiplerinin hassas bilgileri, yanlış yapılandırılmış bir bulut depolama sistemi yüzünden sızdırıldı. Veriler arasında GPS koordinatları ve kişisel bilgiler de bulunuyor. İşte detaylar…
800 BİN ELEKTRİKLİ ARAÇ SAHİBİNİN VERİLERİ TEHLİKEDE!
Spiegel’in raporuna göre, GPS koordinatlarından batarya durumuna kadar pek çok hassas veri, kötü niyetli kişilerin erişimine açık hale geldi.
Sızan verilerin yalnızca Almanya ile sınırlı olmadığı, Avrupa ve diğer bölgelerdeki araç sahiplerini de etkilediği belirtiliyor. Bu durumun, özellikle kişisel bilgilerin araç sahiplerinin kimlikleriyle ilişkilendirilebiliyor olması nedeniyle tehlikenin boyutlarını artırdığı ifade ediliyor.
SİYASETÇİLER VE İSTİHBARAT ÇALIŞANLARI DA ETKİLENDİ
Sızıntıdan yalnızca sıradan vatandaşlar değil, aynı zamanda Alman siyasetçiler, Hamburg polis teşkilatına ait tüm elektrikli araç filosu ve istihbarat servisi çalışanları gibi kritik kişilerin de etkilendiği açıklandı. Uzmanlar, bu verilerin kötü niyetli kişiler tarafından kullanılarak profillemeler yapılabileceği ve ciddi güvenlik riskleri doğurabileceği konusunda uyarılarda bulunuyor.
Sızdırılan veriler arasında hassas GPS koordinatları, araç sahiplerinin günlük alışkanlıklarını detaylı bir şekilde ortaya koyuyor. Örneğin, bir istihbarat çalışanının her gün hangi güzergahları kullandığı veya bir siyasetçinin sıkça ziyaret ettiği yerler bu verilerle tespit edilebiliyor.
SKANDALIN KAYNAĞI: CARİAD YAZILIMINDAKİ HATA
Bu büyük veri sızıntısının arkasındaki neden, Volkswagen Grubu’nun yazılım geliştirme şirketi Cariad’daki bir yapılandırma hatası olarak açıklandı. 2024 yazında meydana gelen bu hata, hassas bilgilerin korunmasız bir şekilde depolanmasına yol açtı. Sızan veriler arasında, özellikle 2024 yılına ait bilgilerin yoğun olduğu ancak daha eski verilerin de yer aldığı belirtiliyor.
Avrupa’nın en büyük hacker topluluğu olan Chaos Computer Club (CCC), bir ihbarcının yardımıyla bu durumu fark ederek Volkswagen Grubu’nu uyardı. Şirketin uyarıyı aldıktan sonra hızlı bir şekilde harekete geçerek gerekli önlemleri aldığı açıklandı. Ancak, ortaya çıkan bu durum, VW Grubu’nun siber güvenlik konusundaki eksikliklerini bir kez daha gözler önüne serdi.
MÜŞTERİLERE "ŞİFRELERİNİZ GÜVENDE" MESAJI
Volkswagen yetkilileri, olayın ardından yaptıkları açıklamada, müşterilerin şifreleri ve ödeme bilgilerinin bu sızıntıdan etkilenmediğini belirtti. Cariad, bu bilgilerin güvende olduğunu ve müşterilerin herhangi bir işlem yapmasına gerek olmadığını vurguladı.
Ancak uzmanlar, bu tür verilerin özellikle kimlik avı saldırıları, casusluk faaliyetleri ve şantaj girişimleri için kullanılabileceği konusunda uyarıyor. Alman siyasetçiler, otomotiv sektörünün siber güvenlik standartlarını artırması gerektiğini ifade ederek Volkswagen Grubu’na tepki gösterdi.
VOLKSWAGEN GRUBU SİBER GÜVENLİK KONUSUNDA ELEŞTİRİLİYOR
Olayın yankıları sürerken, birçok kişi Volkswagen Grubu’nun bu büyüklükte bir sızıntıya nasıl izin verdiğini sorguluyor. Siber güvenlik uzmanları, otomotiv devlerinin artık sadece otomobilleri değil, aynı zamanda çevrimiçi hizmetlerindeki verileri de koruma konusunda daha proaktif olması gerektiğini vurguluyor.
VW Grubu’nun yaşadığı bu olay, yalnızca şirketin değil, otomotiv sektörünün genel olarak dijitalleşmeyle gelen risklere hazırlıksız olduğunu bir kez daha gözler önüne serdi.
