Çevrimiçi bir forumda hackerlar, Hindistan’ın Himachal Pradesh kentindeki bir Volkswagen bayisinde bulunan müşteri kayıtlarına erişim iddiasında bulundu. Listede belirtilen bayi Volkswagen Mandi’dir. Saldırganlar, bir müşteri ilişkileri yönetim sisteminden veri elde ettiklerini ve yaklaşık 2,5 milyon kayıt içeren bir veri seti sunduklarını belirtti. Listeyle birlikte yayımlanan bir örnek tam isimler, ev adresleri, posta kodları, telefon numaraları ve e-posta adreslerini içermektedir. Sunulan bilgiler, araç sorguları veya servis etkileşimleri sırasında toplanan rutin müşteri detaylarıyla ilgili görünmektedir.
Bayi ihlali doğrulamadı. Temsilcilere ulaşma girişimleri yorum yapmadı ve iddianın doğruluğuna dair kamuoyuna açıklama yapılmadı. İddia edilen veri setinin yalnızca küçük bir kısmı yayınlanmıştır, bu da bağımsız doğrulamayı engellemektedir. Güvenlik uzmanları, forumlardaki veri ihlali iddialarının yanlış veya abartılı bilgiler içerebileceğini ve doğrulamanın etkilenen kuruluşun sağladığı kanıtlara bağlı olduğunu belirtiyor.
Analistler, ihlal gerçekse, ortaya çıkan verilerin sosyal mühendislik girişimleri için kullanılabileceğini söylediler. Saldırganlar, bu bilgileri hedef haline gelmiş oltalama mesajları göndermek veya hizmet personeli gibi davranmak için kullanabilirler. Örneklemde açıklanan veriler finansal bilgileri içermez, ancak dolandırıcılık girişimlerini destekleyen profiller oluşturmak için kullanılabilir. Uzmanlar, etkilendiklerinden şüphelenen kişilerin istenmeyen iletişimi izlemeleri ve kişisel bilgilere aniden atıfta bulunan mesajlara yanıt vermemeleri gerektiğini önerir.
Bu olay, otomotiv sektörünün bazı bölgelerinde bildirilen daha önceki siber güvenlik sorunlarının ardından geldi. 2025 yılında, üreticiye bağlı bir yan kuruluş, elektrikli araç sahipleri hakkında bilgi içeren büyük çaplı bir sızıntı ortaya çıkardı. Analistler, bayi ağlarının büyük miktarda müşteri verisini işletdiğini ve tutarsız güvenlik uygulamalarının maruz kalma riskini artırabileceğini belirtti. Ayrıca, müşteri ilişkileri yönetimi için kullanılan üçüncü parti sistemlerin, güvenlik yapılandırmasına eşit dikkat edilmeden kapsamlı kişisel bilgileri barındırabileceğini de belirtiyorlar.
Volkswagen Mandi’yi içeren iddia, dağıtık bayi ağlarında müşteri kayıtlarının korunmasının daha geniş bir zorluğunu ortaya koyuyor. Güvenlik uzmanları, kuruluşların erişim kontrollerini gözden geçirmesini, yazılımı düzenli olarak güncellemesini ve harici sistemlerde depolanan müşteri verilerinin kapsamlı korumalarla korunmasını sağlamalarını önerir. Ayrıca, bayilerin ihlal iddialarını kamuya açık forumlarda göründüklerinde hızlıca doğrulamalarını tavsiye ederler; böylece müşteriler arasında kafa karışıklığı azalır ve bu tür duyurulardan sonra ortaya çıkabilecek sahte iletişim girişimlerinin riskini sınırlar.