Volkswagen har avdekket et datainnbrudd som påvirker over 3,3 millioner kunder.
De fleste berørte personer er enten nåværende eller potensielle kjøpere av Audi-biler. 163 000 individer er i Canada, mens resten er i USA.
Fredag sa bilprodusenten at en samling av data som ble brukt til salgs- og markedsføringsformål mellom 2014 og 2019, ble usikret og eksponert på nettet “på et eller annet tidspunkt” mellom august 2019 og mai 2021, selv om den nøyaktige tidslinjen er ikke etablert.
En tilknyttet leverandør er identifisert som kilden til bruddet, men selskapet er ikke oppkalt.
Audi og Volkswagen ble varslet om at “en uautorisert tredjepart” kan ha fått tilgang til denne informasjonen 10. mars.
Volkswagen sier at for- og etternavn, personlige og/eller forretningsadresser, e-postadresser og telefonnummer kan ha blitt utsatt i bruddet, sammen med informasjon om “kjøretøy [er] kjøpt, leaset eller spurt om”, for eksempel kjøretøyets ID-nummer, merker, modeller, år og farger.
Volkswagen har informert relevante myndigheter og rettshåndhevelse om bruddet på dataene.
Reuters rapporterer at tilsynsmyndigheter har blitt fortalt at flertallet av postene bare gjelder telefonnumre og e-postadresser, men omtrent 90 000 Audi-kunder og potensielle kjøpere i USA kan ha hatt kompromitteringsdata for kjøp og leieavtale. som førerkortnummer, fødselsdato, personnummer, konto- eller lånenummer og skatteidentifikasjonsnummer.
Personer som har utsatt sensitive data har blitt tilbudt gratis kredittovervåking gjennom en registreringskode.
Selskapet sier at alle som varslet, men ikke tilbød denne koden, ikke hadde informasjon som ble ansett som følsomme kompromitterte, og derfor bør de være våkne for phishing-e-post eller spam basert på noen av de grunnleggende dataene som er lekket.
E-post eller brev kan også sendes til de involverte i sikkerhetshendelsen som ikke var direkte kunder eller potensielle kjøpere.
“I et begrenset antall tilfeller ga en Audi- eller Volkswagen-kunde eller interessert kjøper navn og kontaktinformasjon for en relativ eller personlig referanse til en autorisert forhandler for å søke finansiering av noe slag,” sier meldepartner IDX.
Volkswagen sier at eksterne cybersikkerhetseksperter er trukket inn for å undersøke hendelsen.
“Audi og Volkswagen jobber med tredjeparts cybersikkerhetseksperter for å vurdere og svare på denne situasjonen, og har tatt skritt for å løse saken med den involverte leverandøren,” sier bedriftene.
IDX har opprettet et hjelpenavn for de som tror de har blitt påvirket av datainnbruddet.
Tidligere og relatert dekning
Feds streiker Slilpp, en markedsplass for pisking av innledende legitimasjon
Denne nye hackinggruppen har en stygg overraskelse for afrikanske diplomater i Midtøsten – DOJ anklager offisiell cybersikkerhet for angrep på Georgia sykehus
Har du et tips? Ta kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Beslektede emner:
Security TV Data Management CXO Data Centers 