800 bin araç etkilendi! Tehlike aylarca internette kaldı ama kimse fark etmedi…

Alman haber dergisi Der Spiegel’in haberine nazaran, Volkswagen Kümesi’nin problemli otomotiv yazılım ünitesi Cariad’ın yaklaşık 800.000 elektrikli Audi, Seat, Skoda ve Volkswagen araca ilişkin terabaytlarca müşteri verisini aylarca internette açıkta bıraktığını, bilgi sızıntısını ismi açıklanmayan bir ihbarcıdan öğrenen güvenlik araştırmacılarına dayandırarak bildirildi.

HIRSIZLAR İÇİN BÜYÜK BİR FIRSAT OLUŞTU: 460 BİN ARACIN TAM POZİSYONU YER ALIYORDU!

Bu hafta Almanya’nın Hamburg kentinde düzenlenen Chaos Computer Club’da konuşma yapan araştırmacılar, açıkta kalan bilgilerin listelenen araçların yarısından fazlasının, yani yaklaşık 460.000 aracın kesin pozisyon koordinatlarını da içerdiğini söyledi.

Konum datalarının kimilerinin birkaç santimetreye kadar gerçek olduğunu belirten araştırmacılar, dataların Almanya, Norveç, İsveç, Birleşik Krallık (azalan sırayla) ve öteki ülkelerde bulunan araçların birçoklarını gösterdiğini söyledi. Sızıntının hırsızların işini kolaylaştırdığını söyleyen uzmanlar kusurun geç de olsa fark edilmesiyle büyük bir tehlikeden dönüldüğünü belirtti.

ŞİRKET YANILGIYI AYLAR SONRA FARK EDİP DÜZELTTİ

Yazılım kümesi Cariad, açığa çıkmasına neden olan yanılgıyı düzeltti ve güvenlik araştırmacıları dışında rastgele birinin açığa çıkan bilgilere erişimi olduğunu gösteren hiçbir ispat olmadığını söyledi.

Cariad son yıllarda büyük yazılım lansmanlarındaki gecikmeler ve yüzlerce kişinin işine son veren tekrar yapılanma nedeniyle güç günler geçirdi.