Bir siber suçlu, büyük bir müşteri listesinden çevrimiçi alışveriş yapıyor. Söz konusu verileri Hindistan'daki Volkswagen'e ait bir showroom'dan çaldıklarını iddia ediyorlar.
İddialara göre hackerın elinde şu anda 2,5 milyonVolkswagen'in müşteri kayıtları. Ancak bu iddialarla ilgili Volkswagen'den herhangi bir açıklama gelmedi.
İhlal iddiası ayrıntıları
Bir bilgisayar korsanı, Hindistan'ın Himaşal Pradeş kentinde bulunan resmi bir bayi olan Volkswagen Mandi'den büyük miktarda veri çaldığını iddia ediyor. Bilgisayar korsanı iddiasını popüler bir siber suç forumunda paylaştı
Görünüşe göre tehdit aktörleri bayinin CRM sistemine girip müşteri bilgilerini doğrudan oradan ele geçirdi. Listeyle birlikte verilen örnekte tam adlar, telefon numaraları, ev adresleri, posta kodları ve hatta e-posta adreslerini içeren kişisel bilgi satırları gösteriliyor. Güvenlik araştırmacıları forum listesini incelediler ancak örneğin yalnızca sekiz satır uzunluğunda olduğunu fark ettiler.
Bilgisayar korsanı foruma Nisan 2025'te katıldı. Başka şirketlerin verilerini satılık olarak listeleme geçmişleri var. Volkswagen henüz tek kelime etmedi. Onay yok, inkar yok, hiçbir şey yok; muhabirler onlardan haber almak için onlara ulaşmaya çalıştı ama yanıt vermediler.
Şirket bir siber saldırı hakkında da herhangi bir açıklama yayınlamadığı için şimdilik gerçekten bir ihlal olup olmadığından emin değiliz.
Volkswagen için tekrarlanan bir sorun
Otomotiv devinin bu kadar büyük bir darbe alması ilk kez değil; Volkswagen bu yıl bilgisayar korsanlarının saldırılarına maruz kaldı. Bunun bir örneği, Ekim ayında fidye yazılımı grubu Qilin'in sızıntı sitesinde bir paylaşım yaptığında meydana gelen olaydır.şirketin 150 GB verisini çaldı.
Sadece birkaç ay önce, Haziran ayında Stormous fidye yazılımı karteliKaranlık web sitesinde Volkswagen AG'yi listeledi. O zamanlar şirket kimsenin herhangi bir veriyi çalmadığını söyledi. Ama yine buradayız, aynı güvenceleri duyuyoruz.
Bu otomotiv dünyasında oldukça rahatsız edici bir durum. Otomobil üreticileri ve bayileri çok sayıda özel müşteri bilgisine sahip ve bu da onları bu kötü aktörlerin cazip hedefleri haline getiriyor.
Bu, güvenilir markalara ait müşteri verilerinin sistematik olarak çalındığı ve suç forumlarında paraya çevrildiği daha geniş, küresel bir eğilimin parçası. Geçen ay Santander müşteri verileri satışa sunulduğunda bunun neredeyse aynı şekilde gerçekleştiğini gördük.Büyük bir ihlalin ardından karanlık ağda.
Veri hırsızlığının sonuçları ve alınabilecek olası eylemler
Eğer bu ihlal gerçekten gerçekleşmişse, bu müşteriler için büyük bir olaydır. Dolandırıcılar kişisel verileri severler; bu onlar için altın değerindedir. Bilgileriniz sayesinde yaratıcı olurlar: sosyal mühendislik, kimlik hırsızlığı, kimlik avı dolandırıcılıkları. Bütün bunlar siz farkına bile varmadan banka hesabınızı boşaltabilir.
Suçlular hilelerinde ustalaşıyor; şüpheli e-postaları, mesajları ve hatta Volkswagen personeli veya diğer bilinen şirketlerin kılığına giren aramaları düşünün. Çalınan bilgiler bu kişilerin yasal görünmesini sağlar.
Hiç tanımadığınız birinden rastgele bir bağlantı veya yarım yamalak bir dosya mı aldınız? Bundan kaçının. Arkadaşınızdan gelmiş gibi görünse bile tıklamadan önce tekrar kontrol edin. Kim bilir, arkadaşınız bir hackten etkilenmiş olabilir.
Ve hepsi “ACİL!!!” olan e-postalar ve şu anda bir şey yapmanı mı istiyorsun? Dolandırıcılar insanları bu şekilde kandırıyor. En iyi hamle? Gerçek web sitesini veya müşteri hizmetleri numarasını kullanarak doğrudan şirketle iletişime geçin. Bu yarım yamalak mesajlardaki iletişim bilgilerini dikkate almayın.
Hesaplarınızı benzersiz ve tahmin edilmesi zor şifrelerle koruyun; henüz çok faktörlü kimlik doğrulamanız yoksa, bir tane edinmenin zamanı geldi. Gerçekten yardımcı oluyor. Özellikle bu tür veri sızıntılarının ardından daha geniş çevrimiçi koruma sağlamak için,saygın bir Hindistan VPN'i kullanmainternet aktivitenizi ve kişisel verilerinizi meraklı gözlerden korumanıza yardımcı olabilir.
Ayrıca bankanızda veya kredi kartınızda şüpheli harcamalara karşı dikkatli olun. Bir şey tuhaf görünüyorsa hemen bildirin. Arabanız, satın alma işleminiz veya hizmetiniz hakkındaki mesajlara ekstra dikkatli davranın.
Verilerinizin bu veya başka bir ihlal nedeniyle tehlikeye girmiş olabileceğinden şüpheleniyorsanız atmanız gereken somut adımları bilmek çok önemlidir. Nasıl yanıt verileceği konusunda ayrıntılı bir kılavuz için şu makalemizi okuyun:Bilgileriniz karanlık ağda bulunursa ne yapmalısınız?.