Hatanın ardından açığa çıkan 800.000 elektrikli arabanın verileriVolkswagen grubunun bir yan kuruluşu güvenlik hatası yaptı. Aylar boyunca 800.000 elektrikli otomobilin verileri internette ifşa edildi. Bu ihlal, bazı araçların sürücülerinin günlük yaşamlarında gözetlenmesine olanak sağladı.
Alman grubun araçlarına yönelik yazılım geliştirmede uzmanlaşmış Volkswagen yan kuruluşu Cariad, istemeden verileri ifşa etti. 800.000 elektrikli araba. Bilgilere aylarca yeterli koruma olmadan çevrimiçi depolama alanından erişildi.
Alarmı veren, dünyanın en büyük ve en eski hacker organizasyonlarından biri olan Chaos Computer Club (CCC) oldu. Volkswagen yan kuruluşunun açıkladığı gibi, veriler bir saldırının ardından ortaya çıktı “İki bilgisayar uygulamasında Cariad'ın yanlış yapılandırılması”.
CCC tarafından uyarılan Cariad, durumu hemen düzeltti. Keşiften birkaç saat sonra erişim kesildi. Bağlı kuruluş bunun hala gerekli olduğunu belirtiyor birden fazla güvenlik mekanizmasını atlayın Verileri görüntülemeden önce.
Volkswagen, Seat, Audi ve Skoda markalı otomobiller ihlalden etkileniyor. Şirket, yalnızca internete bağlı araçların etkilendiğini belirtiyor. Açığa çıkan veriler, sürücüler hakkında isimler gibi kişisel bilgileri içerir. Her şeyden önce, hata ortaya çıktı kesin coğrafi konum 800.000 arabanın 460.000'i. Elektrik motoru kapatıldığında bir arabanın yerini on santimetre hassasiyetle bulmak mümkün oldu.
Bu açıkça kullanıcı gizliliği ve mahremiyeti açısından bir felakettir. Alman medyası Spiegel'in haberine göre, Cariad'ın ifşa ettiği veriler kullanılarak sürücülerin kimliklerinin belirlenebilmesi nedeniyle bu durum daha da endişe verici. Aslında çeşitli bilgi tabanlarını birleştirmek mümkündü. bir kişiye kadar iz sürmek özellikle. Kaos Bilgisayar Kulübü'nün uzmanları Cariad'ı uyarmadan önce bunu kanıtladılar. İki Alman siyasetçinin arabaları bu şekilde teşhis edilebildi. Veriler izin veriyor “direksiyonun arkasındaki insanların yaşamları hakkında sonuçlar çıkarmak”casusluğun risklerine dikkat çekerek Spiegel'den pişmanlık duyuyor.
Fransız sürücüler endişeli
Etkilenen arabaların çoğu Almanya'da. Ancak verileri açığa çıkan 50.000'den fazla araç, Fransız sürücüler. Etkilenen otomobillerin 60.000'den fazlası Belçika'da dolaşıyor. Etkilenen arabalar arasında Hamburg polis filosuna ait yaklaşık 30 araç da bulunuyor. Bazı araçlar Alman istihbarat ajanları tarafından kullanıldı.
İyi haber; Cariad, siber suçluların internette ifşa edilen verilerden haberdar olduğunu gösteren en ufak bir kanıt bulamadı. Bu nedenle bilginin kötü niyetli kişilerin eline geçtiğini gösteren hiçbir şey yoktur. Bu noktada, “Sistemlere CCC dışında hiç kimse erişmedi ve verilerin üçüncü taraflarca kötüye kullanıldığına dair hiçbir belirtimiz yok.”
Yine de Cariad kendisini eleştirilerin hedefi olarak buldu. Yan kuruluş suçlanıyor çok fazla veri topla müşterilerinin üzerinde. Alman şirketi kendisini savunuyor ve şunu garanti ediyor: “Volkswagen Grubu markaları, kişisel verileri münhasıran yasal düzenlemeler ve mevcut bir sözleşme ilişkisi, meşru menfaatler veya müşterinin açık rızası çerçevesinde toplar, saklar, iletir ve kullanır”. Ayrıca müşteriler karar verebilir “Kişisel verilerin işlenmesini gerekli kılan ürün ve hizmetleri kullanmak veya kullanmamak”. Nihayet, “Online fonksiyona sahip tüm araçlar, tahsilatı istenildiği zaman devre dışı bırakma olanağı sunuyor”Cariad'ı bitiriyor.
Spiegel
Alman grubun araçlarına yönelik yazılım geliştirmede uzmanlaşmış Volkswagen yan kuruluşu Cariad, istemeden verileri ifşa etti. 800.000 elektrikli araba. Bilgilere aylarca yeterli koruma olmadan çevrimiçi depolama alanından erişildi.
Alarmı veren, dünyanın en büyük ve en eski hacker organizasyonlarından biri olan Chaos Computer Club (CCC) oldu. Volkswagen yan kuruluşunun açıkladığı gibi, veriler bir saldırının ardından ortaya çıktı “İki bilgisayar uygulamasında Cariad'ın yanlış yapılandırılması”.
CCC tarafından uyarılan Cariad, durumu hemen düzeltti. Keşiften birkaç saat sonra erişim kesildi. Bağlı kuruluş bunun hala gerekli olduğunu belirtiyor birden fazla güvenlik mekanizmasını atlayın Verileri görüntülemeden önce.
Arabaların konumu ve sürücülerin kimliği
Volkswagen, Seat, Audi ve Skoda markalı otomobiller ihlalden etkileniyor. Şirket, yalnızca internete bağlı araçların etkilendiğini belirtiyor. Açığa çıkan veriler, sürücüler hakkında isimler gibi kişisel bilgileri içerir. Her şeyden önce, hata ortaya çıktı kesin coğrafi konum 800.000 arabanın 460.000'i. Elektrik motoru kapatıldığında bir arabanın yerini on santimetre hassasiyetle bulmak mümkün oldu.
Bu açıkça kullanıcı gizliliği ve mahremiyeti açısından bir felakettir. Alman medyası Spiegel'in haberine göre, Cariad'ın ifşa ettiği veriler kullanılarak sürücülerin kimliklerinin belirlenebilmesi nedeniyle bu durum daha da endişe verici. Aslında çeşitli bilgi tabanlarını birleştirmek mümkündü. bir kişiye kadar iz sürmek özellikle. Kaos Bilgisayar Kulübü'nün uzmanları Cariad'ı uyarmadan önce bunu kanıtladılar. İki Alman siyasetçinin arabaları bu şekilde teşhis edilebildi. Veriler izin veriyor “direksiyonun arkasındaki insanların yaşamları hakkında sonuçlar çıkarmak”casusluğun risklerine dikkat çekerek Spiegel'den pişmanlık duyuyor.
Fransız sürücüler endişeli
Etkilenen arabaların çoğu Almanya'da. Ancak verileri açığa çıkan 50.000'den fazla araç, Fransız sürücüler. Etkilenen otomobillerin 60.000'den fazlası Belçika'da dolaşıyor. Etkilenen arabalar arasında Hamburg polis filosuna ait yaklaşık 30 araç da bulunuyor. Bazı araçlar Alman istihbarat ajanları tarafından kullanıldı.
İyi haber; Cariad, siber suçluların internette ifşa edilen verilerden haberdar olduğunu gösteren en ufak bir kanıt bulamadı. Bu nedenle bilginin kötü niyetli kişilerin eline geçtiğini gösteren hiçbir şey yoktur. Bu noktada, “Sistemlere CCC dışında hiç kimse erişmedi ve verilerin üçüncü taraflarca kötüye kullanıldığına dair hiçbir belirtimiz yok.”
Yine de Cariad kendisini eleştirilerin hedefi olarak buldu. Yan kuruluş suçlanıyor çok fazla veri topla müşterilerinin üzerinde. Alman şirketi kendisini savunuyor ve şunu garanti ediyor: “Volkswagen Grubu markaları, kişisel verileri münhasıran yasal düzenlemeler ve mevcut bir sözleşme ilişkisi, meşru menfaatler veya müşterinin açık rızası çerçevesinde toplar, saklar, iletir ve kullanır”. Ayrıca müşteriler karar verebilir “Kişisel verilerin işlenmesini gerekli kılan ürün ve hizmetleri kullanmak veya kullanmamak”. Nihayet, “Online fonksiyona sahip tüm araçlar, tahsilatı istenildiği zaman devre dışı bırakma olanağı sunuyor”Cariad'ı bitiriyor.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Spiegel