Volkswagen Grubu‘nun yazılım sağlayıcısı olan Cariad‘da bir güvenlik açığı tespit edildi. Bu açık, 800 bin elektrikli aracın konum verilerinin internete sızmasına neden olurken aynı zamanda araç sahiplerine ait isimler, adresler ve diğer kişisel bilgilere de erişildiği bildirildi.
460 bin aracın konum verileri erişime açıldı
Bir ihbarcı Avrupa’nın en büyük hacker topluluklarından birine ve Alman Der Spiegel dergisine Cariad’ın sistemindeki açık hakkında bilgi verdi. Yapılan inceleme sonrasında 460 bin aracın konum verilerinin çevrimiçi ortamda erişilebilir olduğu tespit edildi.
Bu sızan verilerin ciddi güvenlik riskleri oluşturabileceği açıktır. Hamburg Emniyet Müdürlüğü'ne ait 35 elektrikli aracın bilgilerinin ele geçirilmesi, bu araçların güvenliği ve operasyonel süreçlerinin tehlikeye girmesine neden olabilir. Ayrıca, politikacıların ve iş dünyası liderlerinin bilgilerinin sızdırılması, kişisel gizliliklerinin tehlikeye atılması ve bu kişilerin potansiyel olarak hedef haline gelmesi anlamına gelir. ABD Hava Kuvvetleri'nin Ramstein Hava Üssü'ndeki sürücülerine ait bilgilerin sızması ise ulusal güvenlik açısından büyük bir endişe kaynağıdır. Bu verilerin nasıl ele geçirildiği ve nasıl korunabileceği konularında ciddi önlemler alınması gerekmektedir. Bu tür sızıntılar, herkesi etkileyebilecek potansiyel tehlikeler barındırdığı için konunun en kısa sürede detaylı bir şekilde incelenmesi ve önlemlerin alınması büyük önem taşımaktadır.
Cariad’dan açıklama ve sorunun giderilmesi
Chaos Computer Club adlı hacker grubunun uyarısının ardından, Cariad, söz konusu güvenlik açığının yanlış yapılandırma nedeniyle oluştuğunu ve sorunun hızla çözüme kavuşturulduğunu açıkladı. Şirket ayrıca, sızan verilerin kötü niyetli kişiler tarafından ele geçirildiğine dair herhangi bir bulguya rastlanmadığını belirtti.
