Almanya merkezli Volkswagen’in otomotiv yazılım firması Cariad, yaklaşık 800.000 elektrikli otomobilden elde edilen verileri ifşa etti. Bilgiler, sürücülerin isimlerini içeriyor ve araçların kesin konumlarını ortaya çıkarabiliyor. WV’ye e ait terabaytlarca müşteri bilgisi Amazon bulut depolama alanında aylarca muhafaza edilmeden saklandı ve bu durum, herkesin sürücülerin hareketlerini takip etmesine veya kişisel bilgileri toplamasına fırsat sundu.
Ekonomihatti.net’in ulaştığı bilgilere göre, gün yüzüne çıkan veri tabanlarında VW, Seat, Audi ve Skoda araçlarına ait bilgiler bulunurken, bazılarının coğrafi konum bilgileri birkaç metre kadar hassas.
YAKLAŞIK 800 BİN KİŞİNİN VERİSİ AÇIKTA
Verileri inceleyen araştırmacılar, ifşa edilen ortalama 800 bin araçtan 460 bininin coğrafi konum verilerini buldu. Bunlardan bazılarında doğruluk payı santimlerle ölçülecek düzeyde. Firma, hackerların verilere ancak mühim oranlar zaman ve teknik uzmanlık gerektiren farklı güvenlik sistemlerini aşarak ulaşabildiğinin altını çizdi.
Aynı zamanda, gizlilik gayeleri çerçevesinde kişisel araç verileri takma isimle kullanıldığından, bilgisayar korsanlarının detayları belirli bir kullanıcıyla ilişkilendirmek için farklı veri kümelerini birleştirmeleri gerekiyordu. Araçlar, hassas bilgiler içeren dosyalar içeren ifşa edilmiş Cariad varlıklarını aradı ve bu da dahili bir Cariad uygulamasından bir bellek dökümünün kopyasının bulunmasına yol açtı. Bilgisayar korsanları, bellek dökümünün içinde, Cariad’ın Volkswagen Grubu müşterilerinin araçlarından topladığı verileri kaydettiği Amazon’daki bir bulut depolama örneğinin erişim anahtarlarını keşfetti.