Volkswagen (VW), Audi, Seat ve Skoda otomobil markalarına ait 800 bin elektrikli araç sahibinin verileri sızdırıldı. Veriler, korumasız bir Amazon bulut depolama sisteminde tutuluyordu.
GİZLİ VERİLER GÜN YÜZÜNE ÇIKTI
Sızdırılan bilgiler arasında, siyasetçiler, polisler ve istihbarat çalışanlarının da yer aldığı birçok kullanıcının kişisel bilgileri yer alıyor. Veri sızıntısının ardından, birkaç terabaytlık gizli veriler gün yüzüne çıktı.
Volkswagen, Audi, Seat ve Skoda markalarına ait olan bu veriler, dünya çapındaki elektrikli araç sahiplerine ait. Sızdırılan bilgiler arasında GPS konumları, batarya durumu ve aracın aktif olup olmadığı gibi veriler yer almakta. Ayrıca, verilerin içeriği sayesinde araç sahiplerinin kişisel kimlik bilgilerine kadar erişmek mümkün.
GÜVENLİK EKSİKLİĞİ NEDENİYLE SIZDIRILDI
Sızıntıdan etkilenen araç sahiplerinin 466 bininin konum bilgileri, günlük alışkanlıklarını çözümlemek için detaylı bir şekilde analiz edilebiliyor. Sızıntının kaynağının, VW Grubu'na ait yazılım departmanı Cariad’daki bir hata olduğu belirtiliyor. 2024 yaz aylarında yaşandığı tespit edilen bu veri sızıntısının, güvenlik önlemleri eksikliği nedeniyle meydana geldiği ifade ediliyor.
Chaos Computer Club (CCC) hacker grubu, sızıntıyı ortaya çıkardığını duyurdu ve VW Grubu’na 30 gün süre tanıyarak yaşanan güvenlik açığının giderilmesini talep etti. Grubun açıklamalarına göre, hassas veriler olan şifre ve ödeme bilgileri sızdırılmamış, sadece konum ve araç durumu bilgilerine erişim sağlanabilmiştir.
