Volkswagen, Audi, Seat ve Skoda markalarına ait 800.000 elektrikli araç sahibinin kişisel ve hassas bilgileri, aylarca yanlış yapılandırılmış ve korunmasız bir Amazon bulut depolama sistemi nedeniyle ifşa oldu. Sızdırılan veriler, yalnızca araç sahiplerinin GPS koordinatlarını değil, aynı zamanda batarya durumu ve aracın çalışıp çalışmadığı gibi önemli detayları da içeriyordu. Bu büyük veri sızıntısı, sadece Almanya’da yaşayan kullanıcıları etkilemekle kalmadı, aynı zamanda Avrupa ve diğer dünya bölgelerinde de geniş bir etki alanı yarattı. GPS verilerinin sızması, bu olayı daha da ciddi hale getirdi, çünkü dışarıdan birinin bu verilere erişmesi, araç sahiplerinin günlük yaşamları hakkında oldukça detaylı bilgiler edinmesine olanak tanıyordu.
Volkswagen, 800 bin elektrikli araç sahibinin verilerini kaptırdı
Bu veri sızıntısından etkilenenler arasında sıradan vatandaşlardan öte, Alman siyasetçiler, Hamburg polisi, girişimciler ve hatta istihbarat servisleri çalışanları da yer alıyordu. Bu durum, gizlilik ve güvenlik açısından büyük endişelere yol açtı. Özellikle 466.000 araç sahibinin konum verilerinin sızması, bu kişilerin günlük alışkanlıklarını ayrıntılı bir şekilde analiz etmeye olanak tanıyordu. Bu bilgiler, kötü niyetli kişiler tarafından kötüye kullanılabilir, örneğin bir istihbarat çalışanının nerelere gittiği gün yüzüne çıkartılabilir ya da kimlik avı saldırıları için kullanılabilir.
Skandalın kaynağı, VW Grubu’nun yazılım geliştirme şirketi olan Cariad’da yer alan bir hata olarak belirlendi. 2024 yazında meydana gelen bu hatanın sonucunda, hassas bilgiler yanlış bir şekilde korunmasız bir depolama sisteminde saklandı. Durum, Avrupa’nın en büyük hacker gruplarından biri olan Chaos Computer Club (CCC) tarafından fark edildi. CCC, anonim bir ihbarcıdan aldığı bilgilerle bu hatayı ortaya çıkardı ve Volkswagen Grubu’nu durumu düzeltmesi için 30 gün süreyle uyardı. Cariad, bu sızıntının ardından hızla müdahale ederek izinsiz erişimi engelledi. Ancak, şirket, şifre veya ödeme bilgileri gibi daha hassas verilerin sızmadığını belirtti ve bu nedenle araç sahiplerinin ek bir işlem yapmalarına gerek olmadığını ifade etti.
Buna rağmen uzmanlar, bu tür verilerin kötü niyetli kişiler tarafından kullanılmasının ciddi sonuçlara yol açabileceği konusunda uyarıyor. Özellikle bu verilere ulaşan kişi, devlet görevlilerinin veya istihbarat çalışanlarının hareketlerini takip edebilir ya da sızıntıyı fırsat bilerek siber saldırılar gerçekleştirebilir. Bu skandal, Alman siyasetçiler tarafından otomotiv sektöründe siber güvenlik standartlarının yükseltilmesi gerektiği vurgulanarak tepkiyle karşılandı.
