Volkswagen Grubu’na ait bir veri sızıntısı, Audi, VW, Seat ve Skoda marka 800 bin elektrikli araç sahibinin bilgilerini ifşa etti. Sızıntı, GPS verilerinden batarya durumlarına kadar pek çok bilgiyi açığa çıkardı.
Alman haber kaynağı Spiegel’in aktardığına göre sızıntı o kadar detaylıydı ki, açığa çıkan verilerden 466 bin kişinin günlük alışkanlıklarını tespit etmek mümkün hale geldi. Daha da dikkat çekici olan, listede Alman siyasetçiler, girişimciler, Hamburg polis teşkilatına ait elektrikli araçlar ve hatta istihbarat çalışanlarının bulunmasıydı.
Bu büyük güvenlik açığı, VW Grubu’nun yazılım şirketi Cariad’ın yazılımında 2024 yazında meydana gelen bir hata sonucu ortaya çıktı. İsimsiz bir ihbarcı, serbestçe erişilebilen yazılımları kullanarak bu hassas bilgileri keşfetti ve Avrupa’nın en büyük hacker derneği Chaos Computer Club’a (CCC) bildirdi.
CCC, durumu Almanya’nın Aşağı Saksonya Veri Koruma Görevlisi ve Federal İçişleri Bakanlığı gibi resmi kurumlara iletti. VW Grubu ve Cariad, ihbar üzerine 30 gün içinde yetkisiz erişimi engellemek için harekete geçti.
CCC, Cariad’ın teknik ekibinin sorunu hızlı ve etkili bir şekilde çözdüğünü belirtti.
