Renault UK, 03 Ekim 2025’te bir üçüncü taraf tedarikçisinin sistemlerine yetkisiz erişim sonucu bazı müşterilerin kişisel verilerinin ele geçirildiğini doğruladı. Şirket, kendi sistemlerinin etkilenmediğini ve olayın sınırlandığını belirtirken, hassas finansal bilgiler ile parolaların ihlale dahil olmadığı vurgulandı. Etkilenen kullanıcılara bilgilendirme e-postaları gönderilmeye başlandı.

Renault’da veri sızıntısı: müşteri verileri çalındı

Hangi veriler etkilendi?

Bildirimlere göre saldırganlar, müşterilere ait kimlik ve araçla ilişkili bazı kayıtları kopyaladı. Bunlar arasında ad-soyad, adres, telefon, e‑posta, doğum tarihi, araç kayıt numarası (plaka) ve VIN (Vehicle Identification Number – aracın benzersiz şasi numarası) yer alıyor. Finansal veriler ile hesap parolalarının tedarikçi üzerinde tutulmaması nedeniyle ihlale dahil olmadığı bildirildi.

  • VIN (şasi numarası): Aracı tekil olarak tanımlar; sahte satış/servis girişimlerinde kötüye kullanılabilir.
  • Plaka ve iletişim bilgileri: Kimlik avı (phishing) ve hedefli dolandırıcılık riskini artırır.

Saldırı nasıl oldu? “Üçüncü taraf” riskinin anatomisi

Olay, Renault UK’in müşteri iletişimi ve kayıt yönetimi için kullandığı harici bir hizmet sağlayıcısının sistemlerine yetkisiz erişimle ilişkilendiriliyor. Bu tür tedarik zinciri saldırıları, şirketin ana ağlarına dokunmadan veri toplayabildiği için tespit ve kontrolü güçleştirebiliyor. Şirket, olayı sınırlamak için olay müdahale prosedürlerini devreye aldığını ve ilgili otoriteleri bilgilendirdiğini aktarıyor.

Önemli: Bildirimler 03 Ekim 2025 itibarıyla iletilmeye başlandı. Şüpheli e‑postalara karşı dikkatli olun.

Kullanıcılar ne yapmalı?

Etkilenmiş olabileceğinizi düşünüyorsanız aşağıdaki adımları izleyin:

  • Renault veya yetkili satıcı adını kullanan beklenmedik arama/e‑postalara itibar etmeyin; linklere tıklamayın.
  • Araç servis/garanti bilgilendirmelerini yalnızca resmi kanallar ve mobil uygulamalar üzerinden doğrulayın.
  • E‑posta ve SMS filtrelerinde kimlik avı (phishing) kurallarını etkinleştirin; mümkünse iki adımlı doğrulama kullanın.
  • Kişisel verilerinizin kötüye kullanıldığını fark ederseniz ilgili veri koruma otoritelerine başvurun.

Otomotivde dijitalleşme hızlanırken, üreticilerin ve tedarikçilerin veri minimizasyonu ve sıkı erişim kontrolü gibi prensipleri daha güçlü uygulaması gerekiyor. Bu olay, markaların yalnızca kendi sistemlerini değil, değer zincirindeki tüm paydaşları da aynı güvenlik seviyesine taşımak zorunda olduğunu gösteriyor.