Hyundai AutoEver America hack'i 2.000 çalışanın kayıtlarını ve verilerini açığa çıkardı

YENİArtık Haberler yazılarını dinleyebilirsiniz!

Hyundai AutoEver America, 1 Mart 2025'te bilgisayar korsanlarının sistemlerini tehlikeye attığını keşfetti. Müfettişler, izinsiz girişin 22 Şubat'ta başladığını ve 2 Mart'a kadar devam ettiğini tespit etti.

Hyundai AutoEver America (HAEA), Hyundai Motor America için çalışanların operasyonlarını ve belirli bağlantılı araç teknolojilerini destekleyen sistemler de dahil olmak üzere BT hizmetleri sunmaktadır. Şirket, Hyundai'nin daha geniş ekosisteminde çalışıyor olsa da bu olayda müşteri veya sürücü verileri yer almıyordu.

CyberGuy'a yapılan açıklamaya göre ihlal, Hyundai AutoEver America ve Hyundai Motor America'ya bağlı istihdamla ilgili bilgilerle sınırlıydı. Şirket, Ekim ayı sonlarında yaklaşık 2.000 mevcut ve eski çalışanın olaydan haberdar edildiğini doğruladı. HAEA, derhal kolluk kuvvetlerini uyardığını ve hasarı değerlendirmek için dışarıdan siber güvenlik uzmanları kiraladığını söyledi.

ÜCRETSİZ CyberGuy Raporum için kaydolun
En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın. Ayrıca, Nihai Dolandırıcılık Hayatta Kalma Rehberime anında erişebileceksiniz — bana katıldığınızda ücretsiz CYBERGUY.COM bülten.

Siber suçlular Hyundai AutoEver America'nın sistemlerini hedef alarak hassas verileri açığa çıkardı. (Kurt “CyberGuy” Knutsson)

Bu Hyundai AutoEver Amerika ihlali neden önemli?

İfşa edilen verilerin isimleri, Sosyal Güvenlik numaralarını ve sürücü belgesi numaralarını içerdiği bildiriliyor; bu da bu ihlali yalnızca şifreleri içeren bir ihlalden çok daha ciddi hale getiriyor. Uzmanlar, bu bilgilerin uzun vadeli kimlik hırsızlığı ve mali dolandırıcılık amacıyla kullanılabileceği konusunda uyarıyor. Sosyal Güvenlik numaraları kolayca değiştirilemediğinden suçluların sahte kimlikler oluşturmak, sahte hesaplar açmak ve hedefli kimlik avı saldırılarını ilk ihlalden çok sonra başlatmak için daha fazla zamanı olur.

Uzmanlar, çalınan Sosyal Güvenlik ve ehliyet bilgilerinin kimlik hırsızlığı ve dolandırıcılık amacıyla kullanılabileceği konusunda uyarıyor. (Kurt “CyberGuy” Knutsson)

Hyundai AutoEver Amerika veri olayından kim etkilendi?

AEA, Kuzey Amerika'da Hyundai ve Genesis için daha geniş teknoloji fonksiyonlarının yanı sıra, Hyundai Motor America'nın çalışan operasyonlarına bağlı seçilmiş BT sistemlerini yönetmektedir. Görevi, bağlantılı araç altyapısını ve bayilik sistemlerini desteklemektir.

Şirkete göre bu olay istihdamla ilgili verilerle sınırlıydı ve öncelikle Hyundai AutoEver America ve Hyundai Motor America'nın yaklaşık 2.000 mevcut ve eski çalışanını etkiledi. Hiçbir müşteri bilgisi veya Bluelink sürücüsü ayrıntısı açığa çıkmadı. Bazı başvurular Sosyal Güvenlik numaraları veya ehliyet bilgileri gibi hassas veri türlerine atıfta bulunurken, olay Hyundai müşterilerini veya HAEA'nın desteklediği milyonlarca bağlantılı aracı içermiyordu.

Daha önceki raporlar 2,7 milyon kişinin etkilendiğini öne sürüyordu ancak Hyundai bu rakamın ihlalle ilgisi olmadığını söylüyor. Bunun yerine, Hyundai AutoEver America'nın Kuzey Amerika'da desteklenmesine yardımcı olduğu bağlantılı araçların tahmini sayısı 2,7 milyondur. Bu tüketici veya araç verilerinin hiçbirine erişilmedi.

GENESIS, NEW YORK KONSEPTLİ G70 SPORT SEDAN'IN ÖNİZİNİ SUNDU

Hyundai ayrıca ABD'de 850'ye yakın Hyundai bayisinin bulunduğunu açıklayarak, bu olayın kapsamının dar ve sınırlı olduğunu vurguladı.

Yorum almak için HAEA'ya ulaştık ve şirketin bir temsilcisi CyberGuy'a şu açıklamayı yaptı:

“Belirli Hyundai Motor America çalışan veri sistemlerini yöneten bir BT tedarikçisi olan Hyundai AutoEver America, istihdamla ilgili verileri etkileyen ve öncelikle Hyundai AutoEver America ve Hyundai Motor America'nın mevcut ve eski çalışanlarını etkileyen bir olay yaşadı. Olayla ilgili olarak yaklaşık 2.000 mevcut ve eski çalışan bilgilendirildi. Birçok medya makalesinde belirtilen 2,7 milyon rakamının gerçek güvenlik olayıyla hiçbir ilgisi yoktur. 2,7 milyon rakamı, desteklenebilecek iddia edilen toplam bağlı araç sayısını temsil etmektedir. Hyundai AutoEver America tarafından Kuzey Amerika'da hiçbir Hyundai tüketici verisi ifşa edilmedi ve hiçbir Hyundai Motor America müşteri bilgisi veya Bluelink sürücü verisi tehlikeye atılmadı.”

Dolandırıcılar artık şirket temsilcisi gibi davranarak daha fazla kişisel ayrıntı çalmak için insanlarla iletişime geçebilir. (Kurt “CyberGuy” Knutsson)

Şu anda ne yapmalısınız?

Monitör Bankanız, kredi kartınız ve araçla ilgili hesaplarınız şüpheli faaliyetlere karşı.
Şunu kontrol et: Hyundai AutoEver Amerika'dan veya otomobil markanızdan bir bildirim mektubu.
Kayıt ol Hak kazanmanız halinde HAEA tarafından sunulan iki yıllık ücretsiz kredi izleme olanağından yararlanabilirsiniz.
Olanak vermek aracınıza bağlı olanlar da dahil olmak üzere tüm önemli hesaplarda çok faktörlü kimlik doğrulama (MFA).
Dikkatli ol Hyundai, Kia veya Genesis'ten geldiğini iddia eden e-postalar, mesajlar veya çağrılar. Her zaman resmi web siteleri aracılığıyla doğrulayın.

Hyundai AutoEver Amerika ihlalinden sonra güvende kalmanın akıllı yolları

İster doğrudan etkilenmiş olun ister sadece tetikte olmak isteyin, bu ihlal kişisel bilgilerinizi korumanın ne kadar önemli olduğunu hatırlatır. Verilerinizi güvende tutmak ve kimlik hırsızlığı veya dolandırıcılık riskini azaltmak için bu pratik adımları izleyin.

HYUNDAI, FRENLERİ TAMAMLAMAK İÇİN GENESIS ARABALARINI GERİ ÇAĞIRACAK

1) Kredinizi dondurun veya uyarın

Dolandırıcılık uyarısı ayarlamak veya dondurmak için büyük kredi bürolarıyla (Experian, TransUnion ve Equifax) iletişime geçin. Bu, adınıza yeni hesap açılmasının engellenmesine yardımcı olur.

2) Araç uygulamalarınızı koruyun

Aracınıza bağlı uygulamaları kullanıyorsanız şifreleri güncelleyin ve etkinleştirin çok faktörlü kimlik doğrulama. Oturum açma bilgilerinizi güvenli olmayan yerlere kaydetmekten kaçının. Ayrıca, karmaşık parolaları güvenli bir şekilde saklayan ve oluşturan, parolanın yeniden kullanılma riskini azaltan bir parola yöneticisi kullanmayı da düşünün.

Daha sonra, e-postanızın geçmişteki ihlallere maruz kalıp kalmadığına bakın. 1 numaralı şifre yöneticimiz (bkz. Cyberguy.com) pick, e-posta adresinizin veya şifrelerinizin bilinen sızıntılarda görünüp görünmediğini kontrol eden yerleşik bir ihlal tarayıcısı içerir. Bir eşleşme bulursanız, yeniden kullanılan şifreleri hemen değiştirin ve bu hesapları yeni, benzersiz kimlik bilgileriyle güvence altına alın.

2025'in uzman incelemesinden geçmiş en iyi şifre yöneticilerine şu adresten göz atın: Cyberguy.com

3) Sahte destek mesajlarına dikkat edin

Dolandırıcılar, Hyundai AutoEver America ihlali haberini, müşteri desteğinden veya bayilikten geliyormuş gibi davranarak Hyundai, Kia veya Genesis sahipleriyle iletişim kurmanın bir yolu olarak kullanabilir. Hesabınızın doğrulanmasına, bilgilerinizin güncellenmesine veya bir güvenlik sorununun çözülmesine yardımcı olduklarını iddia edebilirler. Kişisel bilgilerinizi paylaşmayın veya herhangi bir bağlantıya tıklamayın. Mesaj veya e-postalardaki bağlantılara tıklamak yerine, markanın web adresini doğrudan tarayıcınıza yazın. Her zaman resmi marka web sitesi aracılığıyla veya doğrulanmış müşteri hizmetleri numarasını arayarak onaylayın.

4) Güçlü antivirüs koruması kullanın

Güçlü bir antivirüs yazılımı kullanmak, veri ihlali sonrasında ortaya çıkabilecek kimlik avı bağlantılarını, kötü amaçlı yazılım indirmelerini ve sahte web sitelerini engellemeye yardımcı olur. Ayrıca, oturum açma verilerini veya kişisel dosyaları çalmaya çalışabilecek gizli tehditlere karşı cihazlarınızı tarayabilir.

Kötü amaçlı yazılım yükleyen ve potansiyel olarak özel bilgilerinize erişen kötü amaçlı bağlantılardan kendinizi korumanın en iyi yolu, tüm cihazlarınızda güçlü bir virüsten koruma yazılımının yüklü olmasıdır. Bu koruma aynı zamanda kimlik avı e-postalarına ve fidye yazılımı dolandırıcılıklarına karşı sizi uyararak kişisel bilgilerinizi ve dijital varlıklarınızı güvende tutar.

Windows, Mac, Android ve iOS cihazlarınız için 2025'in en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.

5) Bir veri kaldırma hizmeti kullanın

Veri kaldırma araçları, kişisel bilgilerinizi kişi arama ve veri komisyoncu sitelerinden otomatik olarak bulur ve siler. Bu hizmetler, suçluların sızdırılan verileri kimlik avı veya sosyal mühendislik dolandırıcılığıyla sizi hedeflemek için kullanma olasılığını azaltır.

Hiçbir hizmet verilerinizin internetten tamamen kaldırılmasını garanti edemezken, veri kaldırma hizmeti gerçekten akıllıca bir seçimdir. Ucuz değiller ve gizliliğiniz de değil. Bu hizmetler, kişisel bilgilerinizi yüzlerce web sitesinden aktif olarak izleyerek ve sistematik olarak silerek tüm işi sizin için yapar. Bana gönül rahatlığı veren şey bu ve kişisel verilerinizi internetten silmenin en etkili yolu olduğu kanıtlandı. Mevcut bilgileri sınırlayarak, dolandırıcıların ihlallerden elde edilen verilerle karanlık ağda bulabilecekleri bilgileri çapraz referanslama riskini azaltır ve sizi hedeflemelerini zorlaştırırsınız.

Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com.

Kişisel bilgilerinizin halihazırda internette bulunup bulunmadığını öğrenmek için ücretsiz taramadan yararlanın: Cyberguy.com.

6) Dijital ayak izinizi izleyin

Kişisel bilgilerinizi takip etmek ve olası kötüye kullanımı erken tespit etmek için kimlik izleme hizmetlerini kullanmayı düşünün.

Kimlik Hırsızlığı şirketleri Sosyal Güvenlik numaranız (SSN), telefon numaranız ve e-posta adresiniz gibi kişisel bilgilerinizi izleyebilir ve bunların karanlık ağda satılması veya bir hesap açmak için kullanılması durumunda sizi uyarabilir. Ayrıca suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızın dondurulmasına da yardımcı olabilirler.

Kimlik hırsızlığından kendinizi nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi şu adreste görün: Cyberguy.com.

7) Cihazlarınızı güncel tutun

Daha fazla saldırı riskini azaltmak için telefonunuza, dizüstü bilgisayarınıza ve akıllı araç sistemlerinize düzenli olarak güvenlik güncellemeleri yükleyin.

8) Şüpheli etkinliği doğru şekilde bildirin

Bu ihlalle bağlantılı görünen olağandışı hesap etkinlikleri, dolandırıcılık suçlamaları veya şüpheli mesajlar fark ederseniz, durumu derhal bildirin. Yetkisiz işlemleri dondurmak veya itiraz etmek için bankanızla veya kredi kartı sağlayıcınızla iletişime geçerek başlayın. Ardından, resmi bir kurtarma planı oluşturabileceğiniz IdentityTheft.gov adresinden Federal Ticaret Komisyonu'na (FTC) bir rapor gönderin. Dolandırıcılık mesajı veya aramasından şüpheleniyorsanız kimlik avı e-postalarını [email protected] adresine iletin ve sahte metinleri 7726'ya (SPAM) bildirin.

FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN

Kurt'un önemli çıkarımları

Bu olay, modern arabalara ne kadar kişisel verinin bağlı olduğunu ve bu sistemlerin ne kadar savunmasız olabileceğini gösteriyor. Aracınız kimliğinizle bağlantılı olduğunda verilerinizi korumak, aracın bakımını yapmak kadar önemli hale gelir. Dikkatli olun, hesaplarınızı korumak için mevcut araçları kullanın ve şüpheli etkinlikleri hemen bildirin.

Hyundai AutoEver gibi şirketler müşteri verilerini güvende tutmak için daha fazlasını mı yapmalı? Bize yazarak bize bildirin. Cyberguy.com.

Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business'a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt'un ücretsiz CyberGuy Bültenini edinin, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com'da paylaşın.