Volkswagen Veri Sızıntısı: 800,000 EV Sürücüsü Tehlikede

Volkswagen'in yazılım şirketi Cariad'ta meydana gelen devasa veri sızıntısı, yaklaşık 800,000 elektrikli araç sahibinin konum bilgilerini internet ortamında erişilebilir hale getirmiştir. Bu durum, birkaç ay boyunca gizli kişisel verilerin açığa çıkmasına neden oldu ve otomobil üreticisi için büyük bir skandal yarattı.

Sızıntı, Almanya, Avrupa ve dünyanın diğer bölgelerinde Volkswagen, Audi, Seat ve Skoda sahiplerinin veri bağlantılarını içeriyordu. Almanya'nın önde gelen dergilerinden Spiegel, internetteki verilerin arasında contact bilgileri ve hareket verileri bulunduğunu, bunun da kişilerin araçlarının nerede park edildiğinden, otoyolda hız yaptığına kadar izlenebileceğini vurguladı.

Bu hassas bilgiler, korunmasız ve yanlış yapılandırılmış bir Amazon bulut depolama sistemi üzerinde aylarca açık kalmış durumda idi. Sorun, artık çözülmüş olsa da, bu durum siber güvenlik alanında önemli bir hatayı işaret ediyor. Sızıntıyı fark eden Chaos Computer Club, anonim bir hacker tarafından uyarıldıklarını belirtmektedir.

Özellikle, sızıntıya uğrayan 800,000 araçtan yaklaşık 466,000'inin konum verileri son derece hassas bir şekilde yer almaktaydı. Bu sayede, sürücülerin günlük rutinlerini takip etmek mümkün hale geliyordu. Sızıntının içerdiği liste arasında Almanya’daki politikacılar, iş insanları, Hamburg polisinin elektrikli araç filosu ve istihbarat servislerine ait olduğu iddia edilen bireyler de bulunmaktadır.

Chaos Computer Club, Volkswagen'i 26 Kasım'da uyardıktan sonra, Almanya İçişleri Bakanlığı ve devlet polisiyle de iletişime geçti. Bakanlık, Volkswagen ve Cariad'a durumu düzeltmeleri için 30 gün süre tanıdı.

Cariad, Spiegel'e yaptığı açıklamada, hassas verilerin açığa çıkmadığını iddia ederken, kullanıcıların "herhangi bir işlem yapmasına gerek olmadığını, çünkü şifreler veya ödeme bilgileri gibi hassas bilgilerin etkilenmediğini" belirtti.

Ancak, bu durumdan dolayı Alman politikacılar memnuniyetsizliklerini dile getirmişlerdir. Vérilerin incelenmesi sonucunda, ismi geçen kişilerin bazıları tarafından 'şok edici', 'sinir bozucu' ve 'utanç verici' gibi ifadeler kullanılmıştır.

Volkswagen, bireysel verilere erişimin göründüğü kadar basit olmadığını savunarak, bu tip verilere ulaşmak için güvenlik mekanizmalarının aşılması gerektiğini ve bunun için yüksek bir uzmanlık seviyesine ve önemli bir zaman yatırımına ihtiyaç duyulduğunu eklemiştir.

Bu veri sızıntısı olayının yaninda, Volkswagen'in tek otomobil üreticisi olmadığı, Japonya'da 2.15 milyon sahibini etkileyen büyük bir veri ihlalini kabul eden Toyota'nın da benzeri sorunlarla karşılaştığı hatırlatılmalıdır.