Dünyaca ünlü Alman marka Volkswagen ve Audi’nin, Amerika Birleşik Devletleri ve Kanada’daki müşterilerinin kişisel bilgileri çalındı. Müşterilerin kredi kartı bilgileri, sosyal güvenlik numaraları, ehliyet numaraları gibi kişisel bilgilerini açığa çıkaran büyük bir veri ihlali yaşadı.
VW’den gelen açıklamaya göre, 3 milyondan fazla; müşteri, potansiyel müşteriler ve bazı çalışanların kişisel bilgileri risk altında.
Bu bilgilerin çoğunlukla pazarlama amacıyla toplandığı belirtildi. Çalınan bilgilerle birlikte hırsızlık olaylarının yaşanabileceği de vurgulandı. Şirket, müşterilerin mağdur olmamaları için bir dizi öneri sundu.
Volkswagen ABD, yaptığı açıklamada, “Bunun mevcut veya potansiyel müşterilerimize neden olabileceği her türlü rahatsızlıktan dolayı çok üzgünüz” dedi. Açıklamanın devamında şu sözler yer aldı:
“Her zaman olduğu gibi, kişilerin kendileri veya araçları hakkında bilgi vermelerini isteyen şüpheli e-postalar, telefonlar veya diğer iletişim yollarını kullananlar için tetikte olmalarını öneriyoruz. Bu gibi durumlarla karşı karşıya kalanların acilen bunu yetkililere bildirmelerini istiyoruz.”
VW, en kısa zamanda suçluların yakalanacağını da açıklamaya ekledi. Ayrıca şirket, medya yoluyla haber alamayan müşterilerin olabileceğini de göz önünde bulundurarak her müşteriye resmi iletişim kanallarıyla haber verileceği de açıkladı.
Şirketin şimdiye kadar 90.000 kişiye ulaştığı ifade ediliyor. Bu kişilerin özellikle hassas verileri sızdırılan müşteriler olduğu belirtiliyor.
Veri İhlali Nasıl Gerçekleşti?
Alınan bilgiye göre bu veri hırsızlığı, şirketin mevcut otomobil üreticileri ile çalışan bir dış şirket yoluyla gerçekleşti. VW ile çalışan bu dış, bazı temel iletişim bilgilerine sahipti.
Bu veriler telefon numaralarına ek olarak, e-posta ve posta adreslerinden oluşuyordu. Hatta bazı kişilerin araç kimlik numaraları bile bu veriler arasındaydı.
Volkswagen ABD’den yapılan açıklamaya göre, bu veri ihlali, Audi veya VW marka bir araç satın alan ya da almayı planlayan kişilerin bilgilerini içeriyor. Çalınan veriler 2014 ve 2019 yılları arasındaki müşteri bilgilerini kapsıyor.
Bazı müşteriler ise şimdiden mağdur olmuş durumda. Şirket, çok hassas bilgileri alınanlara ve mağdur olanlara ücretsiz kredi koruması sağlıyor. Hassas bilgi kapsamında ele alınan veriler ise; ehliyet, sosyal güvenlik ve hesap numaraları, doğum tarihi vb. bilgiler oluyor.
Her ne kadar telafi etmeye çalışsa da Volkswagen müşterilerinin kişisel bilgileri siber korsanların elinde. Siber saldırıların son dönemlerde yoğunlaştığını söylemek mümkün. Benzer bir durum geçtiğimiz günlerde EA firmasının da başına gelmişti.
Sizce dünyanın en güçlü şirketlerinden VW’nin böylesine bir güvenlik açığını normal karşılamak mümkün mü? Görüşlerinizi aşağıdaki yorum bölümünden bizimle paylaşmayı unutmayın!