Volkswagen har afsløret et databrud, der påvirker over 3,3 millioner kunder.
De fleste berørte enkeltpersoner er enten nuværende eller potentielle købere af Audi-køretøjer. 163.000 personer er i Canada, mens resten er i USA.
Fredag sagde bilproducenten, at en samling af data, der blev brugt til salgs- og marketingformål mellem 2014 og 2019, blev efterladt usikret og eksponeret online “på et eller andet tidspunkt” mellem august 2019 og maj 2021, selvom den nøjagtige tidslinje ikke er fastlagt.
En tilknyttet leverandør er blevet identificeret som kilden til overtrædelsen, men virksomheden er ikke blevet navngivet.
Audi og Volkswagen blev advaret om, at “en uautoriseret tredjepart” muligvis har fået adgang til disse oplysninger den 10. marts.
Volkswagen siger, at for- og efternavne, personlige og/eller forretningsmæssige postadresser, e-mail-adresser og telefonnumre kan have været udsat for overtrædelsen sammen med oplysninger om “køretøj (er) købt, leaset eller spurgt om”, såsom køretøj ID-numre, mærker, modeller, år og farver.
Volkswagen har underrettet relevante myndigheder og retshåndhævelse om databrudet.
Reuters rapporterer, at tilsynsmyndighederne har fået at vide, at størstedelen af optegnelserne kun vedrører telefonnumre og e-mail-adresser, men ca. 90.000 Audi-kunder og potentielle købere i USA kan have haft kompromis med købs- og leasingoplysninger, såsom kørekortnumre, datoer fødselsnummer, personnummer, konto- eller lånenummer og skatteidentifikationsnumre
Enkeltpersoner, hvis følsomme data er blevet eksponeret, tilbydes gratis kreditovervågning via en tilmeldingskode.
Virksomheden siger, at enhver, der blev underrettet, men ikke tilbød denne kode, ikke havde oplysninger, der blev anset for følsomme kompromitterede, og derfor bør være opmærksom på phishing-e-mails eller spam baseret på nogen af de grundlæggende data, der lækkes.
E-mails eller breve kan også sendes til de involverede i sikkerhedshændelsen, som ikke var direkte kunder eller potentielle købere.
“I et begrænset antal tilfælde leverede en Audi- eller Volkswagen-kunde eller interesseret køber navne og kontaktoplysninger til en relativ eller personlig henvisning til en autoriseret forhandler med henblik på at søge finansiering af en slags,” meddelelsespartner Siger IDX.
Volkswagen siger, at eksterne cybersikkerhedseksperter er trukket ind for at undersøge hændelsen.
“Audi og Volkswagen arbejder sammen med tredjeparts cybersikkerhedseksperter for at vurdere og reagere på denne situation og har taget skridt til at løse sagen med den involverede leverandør,” siger firmaerne.
Et hjælpecenter er oprettet af IDX til dem, der mener, at de er blevet påvirket af databruddet.
Tidligere og beslægtet dækning
Feds strejker Slilpp, en markedsplads for piskning af indledende adgangsoplysninger
Denne nye hackinggruppe har en ubehagelig overraskelse for afrikanske diplomater i Mellemøsten – DOJ anklager officiel cybersikkerhed til angreb på hospitalet i Georgien
Har du et tip? Kontakt sikkert via WhatsApp | Signal ved +447713 025 499, eller derover ved Keybase: charlie0
Relaterede emner:
Sikkerhed TV Data Management CXO Data Centers 