Haberler

800.000 Elektrikli Otomobil ve Kullanıcı Verisi İnternette Sızdırıldı

Gürkan Küçükali fotoğrafı Gürkan Küçükali Bir e-posta göndermek 29/12/2024
0 1 dakika okuma süresi

Volkswagen’in yazılım şirketi Cariad, yaklaşık 800.000 elektrikli otomobile ait verilerin çevrimiçi ortamda korunmasız kalmasına neden oldu. Bu veriler, sürücülerin isimleriyle bağlantılı olabilir ve araçların tam konumlarını ortaya çıkarabilir.

Amazon bulut depolamasında aylarca korumasız kalan terabaytlarca müşteri verisi, teknik bilgisi az olan kişiler tarafından bile sürücü hareketlerini takip etmeye veya kişisel bilgilere ulaşmaya olanak sağladı. Açığa çıkan veriler, VW, Seat, Audi ve Skoda araçlarına ait detayları içeriyor. Bazı araçların konum bilgileri santimetre hassasiyetinde tespit edilebiliyor.

Sorun, Cariad’ın iki BT uygulamasındaki yanlış yapılandırmasından kaynaklandı. Avrupa’nın en büyük etik hacker grubu Chaos Computer Club (CCC), 26 Kasım’da Cariad’ı bu durum hakkında bilgilendirdi. Alman yayın organı Spiegel’e göre, CCC, bir muhbirden gelen bilgiyle bu açığı test etti ve ardından Volkswagen’e durumu sorumlu bir şekilde bildirerek teknik detaylar sağladı.

Cariad, açığın yalnızca internete bağlı ve çevrimiçi hizmetlere kayıtlı araçları etkilediğini belirtti. CCC’nin bulgularına göre, 800.000 aracın 460.000’ine ait konum bilgileri ortaya çıktı. Cariad, CCC’nin raporu göndermesinin ardından aynı gün erişim sorununu çözerek açığı kapattı. CCC temsilcileri, Cariad’ın teknik ekibinin “hızlı, kapsamlı ve sorumlu bir şekilde” hareket ettiğini doğruladı.

Şirketin yaptığı incelemelere göre, CCC dışında başka bir tarafın verilere eriştiğine dair bir kanıt bulunamadı. Ayrıca, CCC’nin yalnızca araçlardan toplanan verilere erişim sağladığını, araçlara fiziksel erişim olmadığını vurguladı. Cariad, müşterilerden toplanan verilerin, dijital fonksiyonları geliştirmek ve optimize etmek için kullanıldığını, ancak müşterilerin bu hizmetleri diledikleri zaman devre dışı bırakma hakkına sahip olduğunu ifade etti.

Şirket, bu tür verilerin gelecekteki batarya teknolojilerini ve şarj yazılımlarını optimize etmek için önemli olduğunu belirtiyor. Verilerin bulutta müşteri kimliğini koruyacak şekilde saklandığı ve yasal düzenlemelere uygun olarak işlendiği de açıklamalar arasında yer aldı.

Bu olay, elektrikli otomobil sahiplerinin kişisel verilerinin güvenliği konusundaki endişeleri artırdı. Cariad’ın hızlı müdahalesiyle sorun çözülmüş olsa da, bu tür durumlar, dijital hizmetlerin veri güvenliği standartlarının ne kadar önemli olduğunu bir kez daha gözler önüne seriyor.

Gürkan Küçükali fotoğrafı Gürkan Küçükali Bir e-posta göndermek 29/12/2024
0 1 dakika okuma süresi
Gürkan Küçükali fotoğrafı

Gürkan Küçükali

İlgili Makaleler

PFAS Kimyasalı Akıllı Saatlerde Gizli Tehdit Oluşturuyor

Akıllı Saatler Sağlımızı Tehdit Ediyor mu? Uzmanlar Uyardı

29/12/2024
OpenAI’nin Kâr Amacı Gütmeyen Yapıdan Çıkışı Tepki Çekiyor

OpenAI’nin Kâr Amaçlı Yapıya Geçişine Tepkiler Büyüyor

29/12/2024
Palo Alto Networks, CVE-2024-3393 Zafiyetine Karşı Uyarı Yayınladı

Palo Alto Networks, CVE-2024-3393 Zafiyetine Karşı Açıklama Yaptı

28/12/2024
Google CEO’su Sundar Pichai, 2025 Yılının Şirket İçin Zorlu Bir Yıl Olacağını Açıkladı

Google CEO’su Sundar Pichai, 2025 Yılının Şirket İçin Zorlu Bir Yıl Olacağını Açıkladı

28/12/2024

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu