Milyonlarca Volkswagen kullanıcısını ilgilendiriyor: Dev veri ihlali yapıldı, bilgiler sızdırıldı

Avrupa'da Volkswagen​ Grubu'na ait 800 bin elektrikli aracın konum verileri, yazılım şirketi Cariad'ın yaptığı bir güvenlik hatası sonucu aylarca internette ifşa edildi. Alman haber kuruluşu Spiegel ve Avrupa'daki Chaos Computer Club (CCC) isimli beyaz şapkalı hacker grubunun ortaya çıkardığı veri ihlalinde, araç sahiplerinin isimleri gibi kişisel bilgilerle eşleştirilen hassas verileri tehlikeye girdi.

POLİTİKACILARIN HAREKETLERİ TAKİP EDİLDİ

Yayınlanan raporda, güvenlik açığı sayesinde iki Alman politikacının hareketlerinin detaylı şekilde izlenebildiği belirtildi. Bir Alman Savunma Komitesi üyesinin babasının emeklilik evinde ve askeri kışlada olduğu tespit edilirken, bir belediye başkanının belediye binasından fizyoterapistine kadar hareketleri kaydedildi.

Spiegel ayrıca, Volkswagen, Audi, SEAT ve Skoda markalı araçlardan gelen verilerle birlikte, VW ID.3 ve ID.4 modellerine ait son derece ayrıntılı bilgilere ulaşıldığını bildirdi.

Spiegel'in bulguları arasında Hamburg Polis Departmanı'na ait 35 elektrikli araç, iş insanları, siyasetçiler ve Federal İstihbarat Servisi çalışanlarının yanı sıra ABD Hava Kuvvetleri'nin Almanya'daki Ramstein Hava Üssüne giden sürücülere ait bilgiler yer aldı. Raporda, Amazon bulut depolamada terabaytlarca hassas veri bulunduğu ve 460 bin aracın tam konum bilgilerinin erişilebilir olduğu belirtildi.

Chaos Computer Club hacker grubu, Cariad'ı güvenlik açığı konusunda bilgilendirdi ve Cariad da sorunu hızla giderdi. Cariad Spiegel'e yaptığı açıklamada güvenlik açığının bir "yanlış yapılandırma" olduğunu ve şirketin bir kişinin, başkaları hakkında profil oluşturmasına olanak tanıyacak verileri birleştirmediğini söyledi.

Şirkete göre, araştırmacılar "çeşitli güvenlik mekanizmalarını atlayarak" farklı veri setlerini birleştirmek zorunda kaldılar. Şirket ayrıca CCC dışında verilere erişen herhangi bir kişinin varlığından haberdar olmadığını da belirtti.