Görünüşe göre Volkswagen'in yazılım yan kuruluşu Cariad'da büyük bir veri sızıntısı var. Avrupa'daki 800.000 elektrikli otomobilin hareket verilerinin yanı sıra sahiplerine ait iletişim bilgilerinin internette korumasız olduğu söyleniyor. İlk olarak Der Spiegel bildirdi.
Kaos Bilgisayar Kulübü (CCC) Cuma günü şunları yazdı: “Arabanızın nerede olduğunu biliyoruz.” Volkswagen Grubu, “VW, Audi, Skoda ve Seat markalarına ait yüzbinlerce araçtan” hareket verilerini sistematik olarak kaydetti ve bunları uzun süreler boyunca sakladı. Verilere internette korumasız olarak erişilebiliyordu.
VW: Hata artık düzeltildi
460.000 araç için kesin konum verilerinin görülebildiği söyleniyor ve bu da direksiyonun arkasındaki insanların hayatları hakkında sonuçlara varılmasına olanak sağlıyordu. CCC'ye göre, yalnızca özel kişiler değil, aynı zamanda filo yönetimi, DAX şirketlerinin yönetim kurulu üyeleri ve denetim kurulu üyeleri ile Avrupa'daki çeşitli polis yetkilileri de etkilendi.
VW Grubu hatanın artık düzeltildiğini duyurdu. Şifreler veya ödeme ayrıntıları gibi hassas bilgiler etkilenmedi. Yapılan açıklamada Cariad'ı 26 Kasım'da hata konusunda uyaran Kaos Bilgisayar Kulübü (CCC) dışında hiç kimsenin verilere erişmediği belirtildi.
Yalnızca çevrimiçi hizmetlere kayıtlı ve çevrimiçi bağlantısı olan seçili araçlara ait veriler etkilendi. Şirkete göre bu, pili ve şarj yazılımını optimize etmek için şarj davranışı ve şarj alışkanlıklarına ilişkin verileri içeriyordu. “Verilere çok karmaşık ve çok aşamalı bir süreçte erişildi.”
VW: CCC'nin etkilenen araçlara erişimi yoktu
CCC, bireysel kişiler hakkında herhangi bir sonuca varılmasına izin vermeyen, takma ad verilmiş araç verilerine erişebildi. “CCC, yalnızca yüksek düzeyde uzmanlık ve önemli miktarda zaman gerektiren çeşitli güvenlik mekanizmalarını atlayarak ve farklı veri kümelerini birleştirerek belirli kullanıcılardan gelen bireysel müşteri verileri hakkında sonuçlar çıkarabildi” diye devam ediyor.
CCC'nin araçlara hiçbir zaman erişimi olmadı. “Olayın nihai analizi henüz tamamlanmadı ve karmaşıklığı nedeniyle daha fazla çaba gerektiriyor.” Bu analiz tamamlandıktan sonra, gerekirse daha ileri adımlar konusunda bir karar verilecek.
“Sorun şu ki bu veriler toplanıyor ve bu kadar uzun süre saklanıyor. Kaos Bilgisayar Kulübü sözcüsü Linus Neumann, “Kötü korunuyor olmaları gerçeği her şeyin üstüne çıkıyor” dedi.
Kaos Bilgisayar Kulübü (CCC) Cuma günü şunları yazdı: “Arabanızın nerede olduğunu biliyoruz.” Volkswagen Grubu, “VW, Audi, Skoda ve Seat markalarına ait yüzbinlerce araçtan” hareket verilerini sistematik olarak kaydetti ve bunları uzun süreler boyunca sakladı. Verilere internette korumasız olarak erişilebiliyordu.
VW: Hata artık düzeltildi
460.000 araç için kesin konum verilerinin görülebildiği söyleniyor ve bu da direksiyonun arkasındaki insanların hayatları hakkında sonuçlara varılmasına olanak sağlıyordu. CCC'ye göre, yalnızca özel kişiler değil, aynı zamanda filo yönetimi, DAX şirketlerinin yönetim kurulu üyeleri ve denetim kurulu üyeleri ile Avrupa'daki çeşitli polis yetkilileri de etkilendi.
VW Grubu hatanın artık düzeltildiğini duyurdu. Şifreler veya ödeme ayrıntıları gibi hassas bilgiler etkilenmedi. Yapılan açıklamada Cariad'ı 26 Kasım'da hata konusunda uyaran Kaos Bilgisayar Kulübü (CCC) dışında hiç kimsenin verilere erişmediği belirtildi.
Yalnızca çevrimiçi hizmetlere kayıtlı ve çevrimiçi bağlantısı olan seçili araçlara ait veriler etkilendi. Şirkete göre bu, pili ve şarj yazılımını optimize etmek için şarj davranışı ve şarj alışkanlıklarına ilişkin verileri içeriyordu. “Verilere çok karmaşık ve çok aşamalı bir süreçte erişildi.”
VW: CCC'nin etkilenen araçlara erişimi yoktu
CCC, bireysel kişiler hakkında herhangi bir sonuca varılmasına izin vermeyen, takma ad verilmiş araç verilerine erişebildi. “CCC, yalnızca yüksek düzeyde uzmanlık ve önemli miktarda zaman gerektiren çeşitli güvenlik mekanizmalarını atlayarak ve farklı veri kümelerini birleştirerek belirli kullanıcılardan gelen bireysel müşteri verileri hakkında sonuçlar çıkarabildi” diye devam ediyor.
CCC'nin araçlara hiçbir zaman erişimi olmadı. “Olayın nihai analizi henüz tamamlanmadı ve karmaşıklığı nedeniyle daha fazla çaba gerektiriyor.” Bu analiz tamamlandıktan sonra, gerekirse daha ileri adımlar konusunda bir karar verilecek.
“Sorun şu ki bu veriler toplanıyor ve bu kadar uzun süre saklanıyor. Kaos Bilgisayar Kulübü sözcüsü Linus Neumann, “Kötü korunuyor olmaları gerçeği her şeyin üstüne çıkıyor” dedi.