BMW’nin bulut depolama hatası sonucu hassas verilerin sızdığı ve Türk siber güvenlik uzmanı Can Yoleri’nin bu durumu keşfettiği belirtiliyor. SOCRadar şirketine çalışan güvenlik araştırmacısı Can Yoleri, BMW tarafından kullanılan sunucuda önemli bir güvenlik sorunu tespit etmiş.
Türk siber güvenlik mühendisi Can Yoleri, BMW’nin bu hatasını rutin bir inceleme sırasında keşfetti. Yoleri, şirketin Microsoft Azure tarafından barındırılan sunucusunun yapılandırma hatası nedeniyle güvenlik açığına maruz kaldığını gösterdi.
TechCrunch’ın öğrendiğine göre otomotiv devi BMW tarafından kullanılan bir bulut depolama sunucusu, özel işlem anahtarları ve şirket içinde kullanılan veriler de dahil olmak üzere hassas şirket bilgilerini açığa çıkaran bir güvenlik sorununa (Yanlış yapılandırılma yapılmış).
Can Yoleri’nin keşfine göre, hatanın sonucunda şirketin iç verileri ve diğer bulut hizmetlerine erişim bilgileri gibi hassas veriler içeren dosyalar herkese açık hale geldi. Bu veriler arasında BMW’nin farklı coğrafi bölgelerdeki bulut hizmetlerine ait erişim anahtarı ve üretim ile geliştirme veritabanlarına erişim için kullanılan giriş bilgileri de bulunuyordu.
Siteye yaptığı açıklamada bahsi geçen durumu rutin internet taramaları sırasında keşfettiğini söyleyen Yoleri, Microsoft Azure merkezli sunucunun normalde kapalı olması gerekirken yanlışlıkla herkese açık hale getirildiğini söylüyor. Sunucunun ne zamandır herkese açık olduğu henüz bilinmiyor, BMW sözcüsü yaptığı açıklamada bu durumdan dolayı herhangi bir müşteri ya da çalışan verisinin risk altında olmadığını söylüyor. Şirket sözcüsü, bu sorunu 2024’ün başında çözdüklerini ve durumu ortaklarıyla birlikte izlemeye devam ettiklerini de aktardı.
BMW’nin bu duruma ne kadar süre boyunca ve ne kadar verinin maruz kaldığı net olarak bilinmiyor. Ancak şirketin bu sorunu 2024 başında çözdüğü ve müşteri veya kişisel verilerin etkilenmediği belirtilmişti. Yoleri, BMW’nin sızıntıyı bildirdikten sonra şifreleri, kimlik bilgilerini değiştirmediğini söyledi. Bu durumun hala güvenlik riski oluşturduğuna dikkat çekti.
BMW 2023 yılında Ölüm Riski Taşıyan 90 Bin Aracını Geri Çağırmıştı…
Almanya merkezli şirket, bazı otomobillerinde herhangi bir kaza anında patlayıp araç içerisindeki yolcuların ölümüne sebep olabilecek hava yastıklarının bulunduğunu söylemişti. 90 bine yakın aracını tesislerde onarmaya hazırlanan BMW, geri çağırmanın ana sebebinin hava yastıklarının kaza anında patlayabilecek olması olduğunu belirtti. Şirket geçmişte başka markalarda da yaşanan ve ölümlere yol açabilen arızanın tehlikeli olduğunu belirtti. Tesislere geri çağrılan otomobil kullanıcılarını uyaran BMW’nin yanı sıra, ABD Ulusal Karayolu Trafik Güvenliği İdaresi de sürücülerin araçlarını güvenli bir yere park etmesi ve BMW yetkililerine ulaşmasını istemişti.
Türk siber güvenlik mühendisi Can Yoleri, BMW’nin bu hatasını rutin bir inceleme sırasında keşfetti. Yoleri, şirketin Microsoft Azure tarafından barındırılan sunucusunun yapılandırma hatası nedeniyle güvenlik açığına maruz kaldığını gösterdi.
TechCrunch’ın öğrendiğine göre otomotiv devi BMW tarafından kullanılan bir bulut depolama sunucusu, özel işlem anahtarları ve şirket içinde kullanılan veriler de dahil olmak üzere hassas şirket bilgilerini açığa çıkaran bir güvenlik sorununa (Yanlış yapılandırılma yapılmış).
Can Yoleri’nin keşfine göre, hatanın sonucunda şirketin iç verileri ve diğer bulut hizmetlerine erişim bilgileri gibi hassas veriler içeren dosyalar herkese açık hale geldi. Bu veriler arasında BMW’nin farklı coğrafi bölgelerdeki bulut hizmetlerine ait erişim anahtarı ve üretim ile geliştirme veritabanlarına erişim için kullanılan giriş bilgileri de bulunuyordu.
Siteye yaptığı açıklamada bahsi geçen durumu rutin internet taramaları sırasında keşfettiğini söyleyen Yoleri, Microsoft Azure merkezli sunucunun normalde kapalı olması gerekirken yanlışlıkla herkese açık hale getirildiğini söylüyor. Sunucunun ne zamandır herkese açık olduğu henüz bilinmiyor, BMW sözcüsü yaptığı açıklamada bu durumdan dolayı herhangi bir müşteri ya da çalışan verisinin risk altında olmadığını söylüyor. Şirket sözcüsü, bu sorunu 2024’ün başında çözdüklerini ve durumu ortaklarıyla birlikte izlemeye devam ettiklerini de aktardı.
BMW’nin bu duruma ne kadar süre boyunca ve ne kadar verinin maruz kaldığı net olarak bilinmiyor. Ancak şirketin bu sorunu 2024 başında çözdüğü ve müşteri veya kişisel verilerin etkilenmediği belirtilmişti. Yoleri, BMW’nin sızıntıyı bildirdikten sonra şifreleri, kimlik bilgilerini değiştirmediğini söyledi. Bu durumun hala güvenlik riski oluşturduğuna dikkat çekti.
BMW 2023 yılında Ölüm Riski Taşıyan 90 Bin Aracını Geri Çağırmıştı…
Almanya merkezli şirket, bazı otomobillerinde herhangi bir kaza anında patlayıp araç içerisindeki yolcuların ölümüne sebep olabilecek hava yastıklarının bulunduğunu söylemişti. 90 bine yakın aracını tesislerde onarmaya hazırlanan BMW, geri çağırmanın ana sebebinin hava yastıklarının kaza anında patlayabilecek olması olduğunu belirtti. Şirket geçmişte başka markalarda da yaşanan ve ölümlere yol açabilen arızanın tehlikeli olduğunu belirtti. Tesislere geri çağrılan otomobil kullanıcılarını uyaran BMW’nin yanı sıra, ABD Ulusal Karayolu Trafik Güvenliği İdaresi de sürücülerin araçlarını güvenli bir yere park etmesi ve BMW yetkililerine ulaşmasını istemişti.
9 Mayıs 2018 BBC haberine göre BMW, BBC’nin tüketici hakları konusundaki programı Watchdog’un yayınının ardından İngiltere’de, sürüldüğü sırada birden motoru ve bütün sistemleri durma tehlikesi taşıyan 312 bin aracı geri çağırdı.
Söz konusu araçlar Mart 2007-Ağustos 2011 arası yapılan BMW 1 Serisi, 3 Serisi, Z4 ve X1 modellerinin benzinli ve dizel motorlu versiyonları.
Watchdog programında, araçların sürüldüğü sırada tamamen durabildikleri ortaya çıkartılmıştı. Habere göre BMW 2017 yılına ait güvenlik sorunları nedeniyle 36 bin 410 benzinli aracını geri çağırmıştı.
BMW, 2016’da Narayan Gurung’un eşiyle birlikte Ford Fiesta marka aracıyla giderken, yolda kalmış bir BMW’ye çarpmamak için direksiyonu kırınca bir ağaca çarparak ölmesinin ardından araçları geri çağırma kararı almıştı.
Yolda kalan BMW’de bir elektrik sorunu olmuş, fren lambaları bozulmuş ve bu durum da aracın karanlık bir yolun ortasında kalmasıyla sonuçlanmıştı.
Watchdog programının yaptığı araştırmada, bu sorunun çok daha fazla sayıda araçta yaşanabileceği ortaya çıkmıştı. BMW araç sahibi Mwape Kambafwile BBC’ye yaptığı açıklamada, BMW 3 Serisi arabasının, yolda seyrettiği sırada tamamen durduğunu anlattı.
Kambafwile, “O sırada otoyolda, ailemle birlikte gittiğimi ve çok tehlikeli olabileceğini düşündüm” dedi.
‘Uyarı yapılmadı’
Kambafwile aracını BMW servisine götürdüğünü ve ertesi gün kendisi arayıp araçtaki sorunu bulduklarını ve “Kablo yanmış ve sigorta kutusuna akım gitmiyor” dediklerini anlattı.
Servisin daha sonra otomobili alıp, sürebileceğini ve hiç bir uyarı yapmadıklarını belirten Kambafwile, aynı aracın benzin motorlu versiyonlarının geri çağrıldığını öğrendiğinde çok öfkelendiğini vurguladı. Yapılan soruşturmada, şirketin 2011’den itibaren araçlarındaki elektrik sorunuyla ilgili şikayetler aldığı ortaya çıkmıştı.