Hyundai Son Zamanlarda Veri İhlalleri Yaşıyor

Otomobil üreticisi Hyundai, İtalyan ve Fransız otomobil sahipleri ile test sürüşü rezervasyonu yapan bazı bireyleri etkileyen bir veri ihlali yaşadığını açıkladı.

Şirket, etkilenen kişilere e-posta yoluyla bilgilendirme yaptı. Birkaç kişi, bu hafta başında Twitter’da mesajın ekran görüntüsünü paylaştı.

Hyundai’den yapılan açıklama şu şekilde:

“Üzgünüm, ancak şirketimizin yakın zamanda yetkisiz üçüncü bir tarafın müşteri veri tabanımızda bulunan bazı bilgilere erişimi olduğunu öğrendik. Olay hakkında bilgilendirildiğimiz anda hemen bir soruşturma başlattık ve olayı kontrol altına almak için tüm önlemleri aldık”

Şirket, ayrıca etkilenen sunucuyu bloke etti ve ağdan kaldırdığını belirtti.

Veri ihlalinden etkilenen veriler, iletişim bilgilerini (e-posta, adresler ve telefon numaraları gibi) ve araç verilerini (şase numaraları gibi) içeriyordu.

Sızan verinin test sürüşü rezervasyonları ve bazı araç seri numaralarıyla sınırlı olması nedeniyle, teknoloji direktörü Brad Freeman, Hyundai mobil uygulamalarında ortaya çıkan güvenlik açıklarının, ana web sitesi dışındaki bir siteden kaynaklanmış olabileceğini belirtti.

Veri ihlali açıklandıktan günler sonra, çeşitli güvenlik araştırmacıları, Hyundai mobil uygulamalarında 2012’den sonraki farklı araç modellerini uzaktan açıp çalıştırmaya izin veren güvenlik açıklarını Twitter’da ortaya çıkardı.

“Modern araçlar giderek daha çok elektronik tabanlı ürünlere dönüştükçe, daha bağlantılı ve yazılım odaklı hale gelmektedir” diyen Approov CEO’su Ted Miracco, “Bu trendler, tüm otomotiv şirketlerini, özellikle mobil uygulamalar veya cihazlar kaynaklı olan siber saldırılara karşı daha savunmasız hale getirmektedir” dedi.

Hyundai’nin, İtalya ve Fransa’daki otomobil sahipleri ile test sürüşü rezervasyonu yapan bazı kişileri etkileyen bir veri ihlali yaşadığı haberi endişe verici. İhlal sonucunda müşterilere ait iletişim bilgileri ve araç verilerinin etkilendiği belirtiliyor. Hyundai’nin hızla bir soruşturma başlatıp önlemler aldığına dair açıklaması olumlu bir adım olarak görülmektedir.

Ancak, aynı zamanda haberde belirtilen Hyundai mobil uygulamalarında ortaya çıkan güvenlik açıklarının, araçların uzaktan kontrol edilmesine izin verdiği ve bu tür siber saldırılara karşı otomobil şirketlerini daha savunmasız hale getirdiği ifade ediliyor. Araçların artan bir şekilde elektronik ve yazılım tabanlı hale gelmesi, güvenlik önlemlerinin daha da önemli hale gelmesini vurguluyor.

Bu haber, otomotiv endüstrisindeki veri güvenliği konusundaki zorlukları ve siber saldırıların potansiyel etkilerini bir kez daha ortaya koymaktadır. Şirketlerin, müşteri verilerini korumak için güçlü güvenlik önlemleri uygulamaları ve sürekli olarak güvenlik açıklarını tespit etmek ve gidermek için çaba sarf etmeleri gerekmektedir. Aynı zamanda kullanıcıların da, güvenli parolalar kullanma, güncel yazılımları kullanma ve güvenli internet alışkanlıkları geliştirme gibi güvenlik bilincini artırmaya yönelik adımlar atmaları önemlidir.

About The Author

Reply