Hyundai, İtalyan ve Fransız otomobil sahiplerini ve test sürüşü rezervasyonu yaptıranları etkileyen bir veri ihlalini açıklayarak, bilgisayar korsanlarının kişisel verilere erişim sağladığı konusunda uyarıda bulundu.
Hyundai, Fransa ve İtalya’da yaklaşık %3’lük bir pazar payına sahip, Avrupa’da yılda yarım milyondan fazla araç satan çok uluslu bir otomotiv üreticisidir.
Buna göre Twitter’da birden fazla rapor ve “HaveIBeenPwned” yaratıcısı Troy Hunt tarafından paylaşılan bildirimin bir örneğine göre, olay aşağıdaki veri türlerini açığa çıkardı:
- E-mail adresleri
- Fiziksel adresler
- Telefon numaraları
- Araç şasi numaraları
Mektup ayrıca Hyundai’nin veri tabanına erişen bilgisayar korsanının finansal verileri veya kimlik numaralarını çalmadığına da açıklık getiriyor.
Hyundai, olaya yanıt olarak, ek güvenlik önlemleri uygulanana kadar etkilenen sistemleri devre dışı bırakan BT uzmanlarıyla görüştüklerini söyledi.
Aynı iletişimde Güney Koreli otomobil markası, kimlik avı ve sosyal mühendislik girişimleri olabileceğinden, müşterilerini kendilerinden kaynaklandığını iddia eden istenmeyen e-postalar ve SMS metinlerine karşı dikkatli olmaları konusunda uyarıyor.
“İlgili verilerin dolandırıcılık amacıyla kullanıldığına dair bir kanıt bulunmamakla birlikte, son derece ihtiyatlı olmak adına, sizi özel dikkat göstermeye ve e-posta, posta ve/veya kısa mesaj yoluyla görünen herhangi bir iletişim girişimini doğrulamaya davet ediyoruz. Hyundai Italia’dan veya Hyundai Group’un diğer kuruluşlarından geliyor.” Hyundai Italia diyor.
Aynı mektup Fransa’daki Hyundai otomobil sahiplerine de gönderildi ve her iki taraf da iki ülkedeki veri koruma yetkililerini bilgilendirdi.
Bu olayın kaç Hyundai müşterisini etkilediği, ağ ihlalinin ne kadar sürdüğü ve başka hangi ülkelerin etkilenebileceği açık değil.
BleepingComputer, güvenlik olayı hakkında daha fazla bilgi edinmek için Hyundai ile iletişime geçti ve haber alır almaz bu gönderiyi güncelleyeceğiz.
Hyundai son zamanlarda bir dizi siber güvenlik sorunu yaşadı.
Şubat 2023’te şirket, hırsızların onları çalmasına olanak tanıyan basit bir USB kablosu hack’inden etkilenen birkaç araba modelinde acil durum yazılım güncellemeleri yayınladı.
Aralık 2022’de Hyundai uygulamasındaki hatalar, uzaktaki saldırganların etkilenen çeşitli modellerin kilidini açıp başlatmasına veya araç sahibi bilgilerini ifşa etmesine izin verdi.