Alman otomobil devi Volkswagen’in yazılım şirketi Cariad, büyük bir veri ihlaliyle sarsıldı. Yaşanan güvenlik açığı nedeniyle 800 bin elektrikli otomobile ait veriler ifşa oldu. Ancak şirket, sızdırılan verilerin kötü amaçlı kişilerin eline geçmediğini belirtti. İşte detaylar!
800 Bin Elektrikli Aracın Verisi İfşa Oldu
Volkswagen’in yaşadığı bu olay, Alman medyasında geniş yankı uyandırdı. İncelemelerde, sızdırılan verilerin doğruluğu teyit edildi. Hatta, iki Alman politikacının tam adres bilgilerinin, bu veri sızıntısıyla örtüştüğü ortaya çıktı. Daha da dikkat çekici olanı ise, 460 bin aracın tam konum bilgilerinin ortaya çıkmış olması. Neyse ki bu verilerin kötü niyetli kişiler tarafından kullanılmadığı açıklandı.
Veri İhlali Beyaz Şapkalı Hackerlar Tarafından Fark Edildi
Güvenlik açığını ortaya çıkaranlar, kendilerine “Chaos Computer Club” (CCC) adını veren beyaz şapkalı bir hacker grubu oldu. Grup, açığı hızla Volkswagen’in yazılım şirketi Cariad’a bildirdi ve gerekli müdahaleler yapılarak açık kapatıldı. Cariad, yaptığı açıklamada güvenlik ihlalinin sadece CCC tarafından fark edilip raporlandığını ve başka kişi ya da gruplar tarafından istismar edilmediğini ifade etti. Ancak yine de kötü amaçlı bir kullanımın olup olmadığını tam olarak bilmek mümkün değil.
Etkilenen Markalar: Audi, Seat, Skoda
Volkswagen’in bir çatı şirket olduğunu hatırlatmakta fayda var. Bu veri ihlali yalnızca Volkswagen araçlarını değil, şirket bünyesinde yer alan Audi, Seat ve Skoda gibi markaların araçlarını da etkiledi. Ancak hangi markanın, kaç adet aracının bu sızıntıdan etkilendiği henüz açıklanmış değil.
Volkswagen’in Maddi Zorlukları ve Güvenlik Açıkları
Son dönemlerde maddi zorluklarla gündemde olan Volkswagen, bu kez güvenlik açığıyla dikkatleri üzerine çekti. Veri ihlali, yalnızca araç sahiplerinin değil, şirketin de itibarını zedeleyebilecek ciddi bir olay olarak değerlendiriliyor.
Sonuç: Veriler Kötü Amaçlı Kullanılmadı
Volkswagen, güvenlik açığının hızlı bir şekilde kapatıldığını ve kötü niyetli kişilerin verilere erişmediğini belirtti. Ancak yaşanan bu olay, şirketlerin veri güvenliğine daha fazla yatırım yapması gerektiğini bir kez daha gözler önüne serdi.
