Volkswagen'in Yazılım Şirketinde Güvenlik Açığı: 800 Bin Elektrikli Aracın Verileri Sızdırıldı
Volkswagen Grubu'nun yazılım sağlayıcısı Cariad'da tespit edilen bir güvenlik açığı, 800 bin elektrikli aracın konum bilgileri ve sürücülerine ait kişisel verilerin internete sızmasına yol açtı. Sızıntıda, politikacılar, iş dünyası liderleri, Hamburg Emniyet Müdürlüğü ve ABD Hava Kuvvetleri’ne ait bilgilerin de bulunduğu bildirildi.
460 Bin Araç Konum Verisi Çevrimiçi Ortamda Sızdırıldı
Almanya’nın önde gelen hacker topluluklarından birine ve Der Spiegel dergisine bilgi veren bir ihbarcı, Cariad’ın sisteminde önemli bir açık olduğunu ortaya çıkardı. Yapılan incelemeler sonucunda, 460 bin araca ait konum verilerinin çevrimiçi ortamda erişilebilir olduğu tespit edildi. Ayrıca araç sahiplerine ait isim, adres ve diğer kişisel bilgilere de ulaşıldığı belirtildi.
Sızan Verilerde Kritik Kişiler ve Kurumlar
Sızıntının, Hamburg Emniyet Müdürlüğü’ne ait 35 elektrikli araç, ABD Hava Kuvvetleri’nin Ramstein Hava Üssü’ndeki sürücüler ve bazı politikacılar ile iş dünyası liderlerine ait bilgileri içerdiği öğrenildi.
Cariad’dan Açıklama: Sorun Giderildi
Chaos Computer Club adlı hacker grubunun uyarısının ardından Cariad, güvenlik açığının yanlış yapılandırma nedeniyle oluştuğunu ve sorunun hızla çözüldüğünü açıkladı. Şirket, sızan verilerin kötü niyetli kişiler tarafından ele geçirildiğine dair herhangi bir bulguya rastlanmadığını belirtti.
Volkswagen Grubu’nun güvenlik açığı nedeniyle yaşadığı bu sızıntı, teknoloji ve veri güvenliği konusundaki hassasiyetin bir kez daha önemini ortaya koydu.
