Citroën, Fiat, Jeep, Chrysler ve Peugeot gibi büyük markaların ana şirketi olan Automotiv Dev Stellantis, Kuzey Amerika’daki müşterilerini etkileyen bir veri ihlali doğruladı.
Şirket Pazar günü yaptığı açıklamada, müşteri hizmetleri operasyonlarını destekleyen üçüncü taraf bir hizmet sağlayıcı platformuna yetkisiz erişim tespit ettiğini açıkladı. Stellantis, olaydan etkilenen müşteri sayısını açıklamamıştır.
Stellantis, soruşturmanın devam ettiğini, ancak maruz kalan bilgilerin temel iletişim bilgileriyle sınırlı olduğundan emin olduğunu belirtti. Meydan okulu veriler müşteri adlarını, adresleri, telefon numaralarını ve e -posta adreslerini içerir.
Şirket, ihlalde hiçbir finansal detayın veya diğer hassas kişisel verilerin maruz kalmadığını vurguladı.
Olayı keşfettikten sonra Stellantis, olay müdahale protokollerini derhal sorunu içerecek şekilde aktive etti ve bir soruşturma başlattı. “Keşif üzerine, olay müdahale protokollerimizi hemen etkinleştirdik… ve etkilenen müşterileri doğrudan bilgilendiriyoruz,” dedi şirket Reuters’e yaptığı açıklamada.
Stellantis ayrıca federal yetkililere bildirdi ve müşterileri maruz kalan iletişim bilgilerinden kaynaklanabilecek potansiyel kimlik avı girişimlerine karşı uyanık kalmaya çağırıyor.
Şirket, müşterilere beklenmedik iletişimlere yanıt olarak şüpheli bağlantıları tıklamaktan veya kişisel bilgileri paylaşmaktan kaçınmalarını önerdi.
Otomotiv sektöründeki trend
Stellantis’teki ihlal izole bir olay değil, otomotiv endüstrisini hedefleyen siber saldırıların giderek artan bir eğilimini vurgulamaktadır.
Otomobil üreticileri, bulut hizmetlerinden müşteri desteğine kadar her şey için karmaşık dijital ekosistemlere ve üçüncü taraf satıcılarına giderek daha fazla güvenirken, güvenlik açığı tedarik zinciri saldırılarına kadar arttı. Uzmanlar, müşteri verilerine erişimi olan her satıcının kötü amaçlı aktörler için potansiyel bir giriş noktasını temsil ettiğini belirtmektedir.
Bu olay, diğer otomobil üreticilerinde son zamanlarda siber saldırılar izliyor. Eylül ayının başlarında, İngiliz lüks otomobil üreticisi Jaguar Land Rover, perakende ve üretim faaliyetlerinin bir siber güvenlik olayı tarafından “ciddi şekilde bozulduğunu” bildirdi ve İngiltere fabrikalarını 24 Eylül’e kadar operasyonları durdurmaya zorladı.
Benzer şekilde, Toyota ve Honda gibi şirketler tedarikçiler aracılığıyla kendi güvenlik sorunlarıyla karşılaştılar, tedarik zinciri güvenlik açıklarının tüm endüstri için bir tehdit olduğunu vurguluyor.
2025’in başlarında% 50 artan siber saldırılardaki artış, giderek daha bağlı ve rekabetçi bir pazarda otomobil üreticileri için kritik bir varlık olan tüketici güvenini aşındırmaya devam ediyor.
Günlük siber güvenlik güncellemeleri için bizi Google News, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
