hadicanim
Aktif Üye
Volkswagen Grubu'nun bir yan kuruluşu, 800.000 elektrikli arabanın son derece ayrıntılı hareket verilerini Amazon bulutunda, istihbarat servislerinin, rakiplerin, suçluların veya “sıkılmış gençlerin” çok fazla zorluk yaşamadan erişebileceği şekilde depoladı. Bu, Der Spiegel tarafından Kaos Bilgisayar Kulübü (CCC) ile işbirliği içinde yürütülen bir araştırmaya atıfta bulunularak bildirildi. Veriler, isimsiz bir ihbarcı tarafından keşfedildi ve diğer şeylerin yanı sıra, Aşağı Saksonya eyalet parlamentosunun bir üyesi ve Federal Meclis'in bir üyesinin verileri kullanılarak kontrol edildi.
Reklamcılık
Çeşitli VW markalarının araçlarına ilişkin veriler
Veriler, otomobil şirketinin yazılım geliştirmesinden sorumlu VW yan kuruluşu Cariad tarafından toplandı. Bir “yanlış yapılandırma” nedeniyle veriler yeterince yedeklenmedi. Spiegel'e göre bu, VW, Seat, Audi ve Skoda araçlarından alınan birkaç terabaytlık konum verisini içeriyor. Bu veriler, araçların durumu hakkında çeşitli bilgilere ulaşmak için kullanılan Volkswagen uygulaması tarafından toplandı. 460.000 araç için keşfedilen veriler o kadar kesin ki, direksiyon başındaki kişilerin hayatları hakkında çıkarımlarda bulunulmasına olanak sağlıyor. VW ve Seat modellerinin coğrafi verileri on santimetreye kadar doğrudur.
Araştırmaya göre verilerin bir kısmı araç sahiplerinin kişisel profilleriyle bağlantılı olabilir. Bazı durumlarda ayrıntılı hareket verileri adresler ve cep telefonu numaralarıyla bile birleştirilebilir. CCC sözcüsü Linus Neumann “çok küçük bir paspasın altında duran devasa bir anahtar destesinden” söz ediyor. Cariad, verilerin “pilleri ve ilgili yazılımı iyileştirmek için” toplandığını açıkladı. Açıklanan kombinasyon hiçbir zaman tek tek kişiler hakkında çıkarımlarda bulunmayı veya hareket profilleri oluşturmayı mümkün kılacak şekilde gerçekleştirilmedi.
Ölümcül “yanlış yapılandırma”
CCC'nin erişilebilir veri toplama konusunda bilgilendirilmesinin ardından, diğerlerinin yanı sıra Cariad ve VW Grubu genel merkezleri de bilgilendirildi. Bağlı kuruluş birkaç saat içinde tepki gösterdi ve olayın boyutunu küçümsemeye bile çalışmadı. Boşluk artık kapatılmıştır ve yetkisiz kişiler artık verilere erişememektedir. Rapora göre “yanlış yapılandırma”, bir Cariad uygulamasının mevcut bellek dökümünün bir kopyasıydı. Bu, hareket verilerinin bulunduğu Amazon'un bulut depolama alanına erişim verilerini içeriyordu.
Spiegel, örneğin yetkisiz kişilerin, hangi araçların düzenli olarak gizli servisin veya ABD askeri binalarının önüne park edildiğini ve kime ait olduğunu belirlemek için verileri kullanmış olabileceğini açıklıyor. Bir genelevin, bir hapishanenin veya bir bağımlılık kliniğinin önünde hangi arabaların düzenli olarak durduğunu öğrenerek şantaj girişimlerini başlatmak da mümkün olabilirdi. Veriler aynı zamanda takip için de son derece yararlı olabilirdi. Cariad'a göre, mevcut bilgilere göre CCC dışında üçüncü tarafların verilere eriştiğine dair bir kanıt bulunmuyor. Ancak analiz henüz tamamlanmadı.
(mho)
Reklamcılık
Çeşitli VW markalarının araçlarına ilişkin veriler
Veriler, otomobil şirketinin yazılım geliştirmesinden sorumlu VW yan kuruluşu Cariad tarafından toplandı. Bir “yanlış yapılandırma” nedeniyle veriler yeterince yedeklenmedi. Spiegel'e göre bu, VW, Seat, Audi ve Skoda araçlarından alınan birkaç terabaytlık konum verisini içeriyor. Bu veriler, araçların durumu hakkında çeşitli bilgilere ulaşmak için kullanılan Volkswagen uygulaması tarafından toplandı. 460.000 araç için keşfedilen veriler o kadar kesin ki, direksiyon başındaki kişilerin hayatları hakkında çıkarımlarda bulunulmasına olanak sağlıyor. VW ve Seat modellerinin coğrafi verileri on santimetreye kadar doğrudur.
Araştırmaya göre verilerin bir kısmı araç sahiplerinin kişisel profilleriyle bağlantılı olabilir. Bazı durumlarda ayrıntılı hareket verileri adresler ve cep telefonu numaralarıyla bile birleştirilebilir. CCC sözcüsü Linus Neumann “çok küçük bir paspasın altında duran devasa bir anahtar destesinden” söz ediyor. Cariad, verilerin “pilleri ve ilgili yazılımı iyileştirmek için” toplandığını açıkladı. Açıklanan kombinasyon hiçbir zaman tek tek kişiler hakkında çıkarımlarda bulunmayı veya hareket profilleri oluşturmayı mümkün kılacak şekilde gerçekleştirilmedi.
Ölümcül “yanlış yapılandırma”
CCC'nin erişilebilir veri toplama konusunda bilgilendirilmesinin ardından, diğerlerinin yanı sıra Cariad ve VW Grubu genel merkezleri de bilgilendirildi. Bağlı kuruluş birkaç saat içinde tepki gösterdi ve olayın boyutunu küçümsemeye bile çalışmadı. Boşluk artık kapatılmıştır ve yetkisiz kişiler artık verilere erişememektedir. Rapora göre “yanlış yapılandırma”, bir Cariad uygulamasının mevcut bellek dökümünün bir kopyasıydı. Bu, hareket verilerinin bulunduğu Amazon'un bulut depolama alanına erişim verilerini içeriyordu.
Spiegel, örneğin yetkisiz kişilerin, hangi araçların düzenli olarak gizli servisin veya ABD askeri binalarının önüne park edildiğini ve kime ait olduğunu belirlemek için verileri kullanmış olabileceğini açıklıyor. Bir genelevin, bir hapishanenin veya bir bağımlılık kliniğinin önünde hangi arabaların düzenli olarak durduğunu öğrenerek şantaj girişimlerini başlatmak da mümkün olabilirdi. Veriler aynı zamanda takip için de son derece yararlı olabilirdi. Cariad'a göre, mevcut bilgilere göre CCC dışında üçüncü tarafların verilere eriştiğine dair bir kanıt bulunmuyor. Ancak analiz henüz tamamlanmadı.
(mho)