Neden önemli: Bu olay, otomotiv sektöründe siber güvenliğin yalnızca araç sistemleriyle sınırlı olmadığını, müşteri verilerinin korunmasının da giderek kritik hale geldiğini gösteriyor.
Hyundai, Şubat ayında yaşanan bir siber saldırının ardından 2,7 milyon araç sahibinin kişisel bilgilerinin risk altında olduğunu açıkladı. Şirketin IT hizmetleri kolu Hyundai AutoEver America (HAEA), saldırganların 22 Şubat–2 Mart 2025 tarihleri arasında sisteme sızdığını bildirdi.
İhlalden etkilenen veriler arasında sosyal güvenlik numaraları, ehliyet bilgileri ve kişisel kimlik verileri bulunuyor. Ancak Hyundai, olayı müşterilerine bildirmekte gecikti; resmi açıklama 30 Ekim’de yapıldı. Şirket, etkilenen kullanıcılara iki yıl boyunca ücretsiz kredi izleme hizmeti sunulacağını duyurdu.
Hyundai için üçüncü büyük siber kriz
Hyundai’nin bu olayı, son iki yılda yaşadığı üçüncü büyük veri ihlali oldu. Şirketin Avrupa operasyonlarını da etkileyen benzer olaylar 2023 ve 2024 yıllarında meydana gelmişti. Uzmanlara göre Hyundai’nin bilgi güvenliği sisteminde kalıcı bir zafiyet bulunuyor.
Kia ve Genesis markalarının da dahil olduğu ihlalin, Hyundai AutoEver’ın yaklaşık 2,7 milyon araçla bağlantılı sistemlerini etkilediği tahmin ediliyor. Şirket, saldırının nasıl gerçekleştiğine ilişkin teknik ayrıntıları paylaşmadı.
Kişisel veri güvenliğine dair uyarı
Siber güvenlik uzmanları, ihlalin ardından kullanıcıların finansal hesaplarını ve kredi hareketlerini yakından izlemeleri gerektiğini vurguladı. Özellikle ABD’de sosyal güvenlik numaralarının sızması, kimlik hırsızlığı ve dolandırıcılık risklerini artırıyor.
