Volkswagen, yüz binlerce elektrikli araç sahibinin mahremiyetini tehlikeye atabilecek büyük bir veri ihlaliyle karşı karşıya kaldı. Alman yayın Der Spiegel’in bildirdiğine göre, çeşitli Volkswagen markalarına ait yaklaşık 800.000 elektrikli aracın konumu ve sahipleri hakkındaki bilgiler, birkaç ay boyunca büyük ölçüde güvencesiz kaldı ve internette mevcuttu.
Der Spiegel’in Avrupalı hacker grubu Chaos Computer Club (CCC) ile birlikte yürüttüğü bir araştırmaya göre, Amazon’un yan kuruluşu AWS’ye ait bulut depolama alanında birkaç terabayt veri depolanıyor. Veriler, yaklaşık 460.000 aracın tam konumunun yanı sıra isimler ve iletişim bilgileri de dahil olmak üzere araç sahibi bilgilerini içeriyordu.
Veri sızıntısı, bir ihbarcının durumu Der Spiegel ekibine bildirmesinin ardından ortaya çıktı. Gazeteciler ve bilgi teknolojisi uzmanları verilere çeşitli geçici çözümler aracılığıyla erişebildiler. Sonuç olarak, bulut depolama erişim verilerinin korumasız bir biçimde saklandığını keşfettiler.
Volkswagen’in yazılım geliştirmeden sorumlu bölümü Cariad, veri ihlalini kabul etti ve güvenlik açığının CCC tarafından bildirildikten birkaç saat sonra giderildiğini söyledi.
Veri ihlali potansiyel olarak politikacılar, iş dünyası liderleri ve kolluk kuvvetleri de dahil olmak üzere yüz binlerce elektrikli araç sahibinin mahremiyetini tehlikeye atabilir. Der Spiegel, sızdırılan verileri kullanarak iki bölgesel politikacının hareket profillerini analiz edebildi.
Volkswagen veri sızıntısı hakkında yorum yapmıyor. Ancak siber güvenlik uzmanları şimdiden şirketi müşteri verilerinin korunmasındaki ihmal nedeniyle eleştirmeye başladı.
