yukarı

VW Grubu’ndan 800.000 EV Sahibini Etkileyen Büyük Veri Sızıntısı

VW Grubu 800.000 elektrikli araç sahibine ait hassas verileri, Amazon bulut hesabında aylarca korunmasız şekilde bıraktı.

28 Aralık 2024 kaynak: Spiegel

Sızıntı, yalnızca Almanya değil, Avrupa ve diğer bölgelerdeki EV sahiplerini de etkiledi. Özellikle 466.000 vaka, kullanıcıların günlük alışkanlıklarını ve hareketlerini detaylı şekilde takip etmeye olanak tanıyacak kadar hassas konum verilerini içeriyordu. Dahası, daha ileri teknik bilgiye sahip kişiler, bu verileri araç sahiplerinin kişisel bilgileriyle eşleştirebilecek durumdaydı. 

 

Spiegel tarafından bildirilenlere göre, etkilenenler arasında Almanya’daki politikacılar, girişimciler, Hamburg polis teşkilatı ve istihbarat servisi çalışanları gibi hassas konumlara sahip kişiler de bulunuyordu. 

 

Bu ciddi güvenlik açığının, VW Grubu’nun yazılım şirketi Cariad tarafından 2024 yazında yapılan bir hata nedeniyle ortaya çıktığı bildirildi. Bir ihbarcı, açık erişime sahip yazılımları kullanarak bu hassas bilgileri tespit etti ve durumu Avrupa’nın en büyük hacker topluluğu olan Chaos Computer Club (CCC)'ye bildirdi. CCC, durumu yetkililere ileterek VW Grubu’na 30 günlük bir süre verdi. Cariad ekibi, bu süre içinde müşteri verilerine yetkisiz erişimi engelledi. 

 

VW Grubu, şifre ve ödeme bilgilerinin sızdırılmadığını belirterek müşterilerin herhangi bir işlem yapmasına gerek olmadığını söyledi. Ancak Spiegel, bu verilerin suçlular, dolandırıcılar ve hatta takipçiler tarafından kötüye kullanılabileceği yönünde ciddi uyarılarda bulundu. 

 

Türkiye'de de elektrikli araçlara olan ilgi artarken, bu tür veri sızıntıları tüketicilerde endişe yaratabilir. Özellikle bağlantılı araç özelliklerine güvenen kullanıcılar, otomobil üreticilerinin siber güvenlik konusuna daha fazla önem vermesini bekliyor. Otomotiv sektörünün, güvenlik önlemlerini kaza güvenliği kadar öncelikli bir mesele haline getirmesi gerekiyor. 

 

Olay, yalnızca VW Grubu için değil, tüm otomotiv sektörü için önemli bir uyarı niteliğinde. Bağlantılı araçların yaygınlaşmasıyla birlikte, siber güvenlik artık bir tercih değil, bir zorunluluk haline gelmiş durumda. Eğer otomobil üreticileri müşterilerinin güvenini kaybetmek istemiyorsa, verileri koruma konusunda daha proaktif adımlar atmalılar.