Volkswagen’den 800 Bin Müşterisine Kötü Haber
Volkswagen’e ait bir veri sızıntısı, 800.000 elektrikli araç sahibinin konum bilgileri de dahil olmak üzere kişisel bilgilerini ifşa etti.
Alman otomotiv devi Volkswagen, 800.000 elektrikli araç sahibinin kişisel bilgilerini içeren büyük bir veri sızıntısıyla karşı karşıya. Şirketin yazılım geliştirme birimi Cariad tarafından kullanılan bir Amazon bulut depolama hizmetindeki güvenlik yapılandırma hatası, isimler, e-posta adresleri ve hatta araçların konum bilgileri gibi hassas verilerin çevrimiçi olarak erişilebilir hale gelmesine neden oldu. Volkswagen, Audi, Seat ve Skoda markalarını etkileyen bu sızıntı, araçların başlatıldığı ve durdurulduğu yerler gibi ayrıntılı hareket verilerini de içeriyor.
Volkswagen’in Veri Sızıntısının Boyutları
Veri sızıntısı, Alman hacker grubu Chaos Computer Club (CCC) tarafından ortaya çıkarıldı ve Volkswagen’e durumu düzeltmesi için 30 gün süre tanındı. CCC, anonim bir ihbar sonucunda bu durumu Almanya İçişleri Bakanlığı’na ve eyalet polisine bildirdi. Sızıntı, özellikle Almanya ve Avrupa’daki kullanıcıları etkilerken, bazı araçların konum verileri 10 santimetreye kadar hassasiyetle tespit edilebiliyordu. Audi ve Skoda araçları için bu hassasiyet 10 kilometreye kadar çıkıyordu.
Sızıntıya dair dikkat çekici bir diğer detay ise Hamburg polis filosundaki elektrikli araçlar ve bazı Alman siyasetçilerin de bu olaydan etkilenmiş olması. Bunun yanı sıra, istihbarat servisi çalışanlarının da potansiyel olarak bu listeye dahil olduğu düşünülüyor.
Volkswagen, sızıntının artık giderildiğini ve bilgilerinin koruma altına alındığını duyurdu. Ayrıca, sızdırılan veriler arasında şifreler veya ödeme bilgileri bulunmadığını belirtti. Ancak, yalnızca çevrimiçi hizmetlere kayıtlı araçların bu durumdan etkilendiği ifade edildi.
Bu olay, bağlantılı araçların artan güvenlik risklerini bir kez daha gözler önüne serdi. Modern araçların kişisel verileri ne kadar topladığı ve bu verilerin nasıl korunduğu konusunda tüketicilerde endişe yaratıyor. Mozilla’nın 2023 yılında yaptığı bir araştırma, otomotiv markalarının kullanıcı verilerini fazlasıyla topladığını ve bu verileri yalnızca araç çalıştırma amaçlarının ötesinde kullandığını ortaya koymuştu.