Volkswagen (VW) Grubu, Audi, Seat ve Skoda markalarına ait 800.000 elektrikli araç sahibinin hassas bilgilerinin korunmasız bir Amazon bulut depolama sistemi nedeniyle sızdırıldığını açıkladı. Bu veri sızıntısı, yalnızca GPS koordinatlarını değil, araçların batarya durumu ve çalışıp çalışmadığı gibi detayları da gün yüzüne çıkardı.
Veri Sızıntısının Boyutları
- Sadece Almanya değil, Avrupa ve dünya genelinde etkili oldu.
- Hassas GPS koordinatlarının sızdırılması, araç sahiplerinin günlük alışkanlıklarının detaylı bir şekilde profillenmesine olanak sağladı.
- 466.000 kullanıcı için konum verileri o kadar ayrıntılı ki, kötü niyetli kişiler bu bilgilerle her bir sahibin hareketlerini izleyebilir.
Etkilenenler Kimler?
- Almanya’daki sıradan vatandaşların yanı sıra, siyasetçiler, girişimciler, Hamburg polisi ve istihbarat çalışanlarıda sızıntıdan etkilendi.
- Özellikle kamu çalışanlarının bilgilerinin açığa çıkması, güvenlik risklerini artırdı.
Olayın Kaynağı: Cariad Hatası
- VW Grubu’nun yazılım geliştirme şirketi Cariad, 2024 yazında yapılan bir hata nedeniyle bu krize yol açtı.
- Veriler, yanlış yapılandırılmış bir bulut sistemi yüzünden korunmasız bir şekilde depolandı.
- Durumu ortaya çıkaran, Chaos Computer Club (CCC) adlı hacker topluluğu oldu. CCC, VW Grubu’na bilgi vererek 30 günlük düzeltme süresi tanıdı.
Cariad’ın Müdahalesi ve Açıklamaları
- Cariad, izinsiz erişimi hızlı bir şekilde engelledi ve müşterilerine şifre veya ödeme bilgilerinin açığa çıkmadığınıbelirtti.
- Ancak uzmanlar, sızdırılan verilerin kimlik avı saldırıları ve detaylı profil çıkarma gibi amaçlarla kullanılabileceği konusunda uyarıda bulunuyor.
Siyasi Tepkiler ve Güvenlik Standartları
- Alman siyasetçiler, durumu “rahatsız edici ve utanç verici” olarak nitelendirdi.
- Otomotiv sektörünün, siber güvenlik standartlarını acilen yükseltmesi gerektiği vurgulandı.
Volkswagen elektrikli araç sahipleri için bu veri sızıntısı, yalnızca bireysel güvenlik risklerini değil, sektör genelinde siber güvenliğin önemini bir kez daha gözler önüne seriyor.