Har yanzu kuma wani lamari na keta hadari na bayanan haɗari, bayanan shaidan shiga ya wuce 540,000 bayanan mallakar kamfanin na'urar bin diddigin abin hawa Sabis na SVR sun leaked online saboda wani rashin daidaitaccen sabar girgije, mai yuwuwar tona bayanan sirri da bayanan abin hawa na direbobi da 'yan kasuwa masu amfani da aikinta.
SVR (Satar Motar Motoci) Bin-sawu, kamfani da ke iƙirarin ƙwarewa a "dawo da abin hawa" yana ba abokan cinikinta damar bin motocinsu a cikin ainihin lokacin ta hanyar haɗa na'urar bin diddigin jiki zuwa motocin a wuri mai hankali, don haka za su iya saka idanu da kuma dawo da su a idan an sace motocinsu.
A cewar masu bincike a Cibiyar Tsaro ta Kromtech, wadanda suka fara gano matsalar, bayanan da aka fallasa sun hada da bayanan asusun masu amfani da SVR, da suka hada da adiresoshin imel, kalmomin shiga, bayanan abin hawa (kamar lambobin VIN da lambar lasisi), lambobin IMEI na na'urorin GPS da sauran bayanan da an tattara akan na'urori, kwastomomi da dillalan mota. An fallasa bayanan ta hanyar wani amintaccen Amazon Web Server (AWS) S3 guga ajiyar girgije wanda aka barshi a bainar jama'a.
Abin sha'awa, bayanan da aka fallasa kuma ya ƙunshi bayanin inda daidai a cikin motar ɓangaren bin diddigin ya ɓoye. Masu binciken sun nuna hakan Kariyar kalmomin shiga da aka kare ta raunin SHA-1 hashing algorithm hakan ya kasance da sauki.
A cewar Kromtech, jimillar na'urorin da aka fallasa "na iya zama da yawa fiye da yadda aka samu gaskiyar cewa da yawa daga cikin masu siyarwa ko abokan huldar suna da adadi mai yawa na na'urorin don bibiya."
“A zamanin da laifi da fasaha ke tafiya kafada da kafada, yi tunanin hatsarin da zai iya faruwa idan masu aikata laifuka ta hanyar yanar gizo za su iya gano inda mota take ta hanyar shiga tare da takaddun shaida da ke akwai a bayyane a yanar gizo sannan su sace waccan motar? Yawan na'urorin na iya zama da yawa fiye da yadda aka yi la’akari da cewa da yawa daga cikin masu sake siyarwa ko abokan cinikin na da adadi mai yawa na na’urar don bin diddigin, ”in ji mai binciken Kromtech Bob Diachenko a cikin wani shafin yanar gizo.
Amintaccen guga na Amazon S3 bayan Kromtech ya isa wurin SVR kuma ya faɗakar da shi game da matsalar. Duk da haka, har yanzu ba a bayyana ba game da tsawon lokacin da bayanan suka kasance a bayyane. Har ila yau, ba shi da tabbas ko masu satar bayanai sun sami damar shiga cikin jama'a ko a'a.
