Volkswagen hat eine Datenschutzverletzung aufgedeckt, von der über 3,3 Millionen Kunden betroffen sind.
Die Mehrheit der betroffenen Personen sind entweder aktuelle oder potenzielle Käufer von Audi-Fahrzeugen. 163.000 Personen leben in Kanada, der Rest in den Vereinigten Staaten.
Am Freitag teilte der Autohersteller mit, dass eine Zusammenstellung von Daten, die zwischen 2014 und 2019 für Vertriebs- und Marketingzwecke verwendet wurden, ungesichert gelassen und zwischen August 2019 und Mai 2021 “irgendwann” online gestellt wurde, obwohl der genaue Zeitplan nicht festgelegt wurde.
Ein assoziierter Anbieter wurde als Quelle des Verstoßes identifiziert, das Unternehmen wurde jedoch nicht genannt.
Audi und Volkswagen wurden am 10. März darauf hingewiesen, dass “ein nicht autorisierter Dritter” auf diese Informationen zugegriffen haben könnte.
Volkswagen sagt, dass Vor- und Nachnamen, persönliche und/oder geschäftliche Postanschriften, E-Mail-Adressen und Telefonnummern zusammen mit Informationen zu „gekauften, geleasten oder angefragten Fahrzeugen“, wie z ID-Nummern, Marken, Modelle, Jahre und Farben.
Volkswagen hat die zuständigen Behörden und die Strafverfolgungsbehörden über die Datenschutzverletzung informiert.
Reuters berichtet, dass den Aufsichtsbehörden mitgeteilt wurde, dass sich die meisten Aufzeichnungen nur auf Telefonnummern und E-Mail-Adressen beziehen, jedoch könnten bei etwa 90.000 Audi-Kunden und potenziellen Käufern in den USA Kauf- und Leasingberechtigungsdaten wie Führerscheinnummern, Daten kompromittiert worden sein Geburtsdatum, Sozialversicherungsnummern, Konto- oder Darlehensnummern und Steueridentifikationsnummern.
Personen, deren sensible Daten offengelegt wurden, wird über einen Registrierungscode eine kostenlose Kreditüberwachung angeboten.
Das Unternehmen sagt, dass jeder, der diesen Code benachrichtigt, aber nicht angeboten hat, keine Informationen hatte, die als vertraulich eingestuft wurden, und daher auf der Grundlage von durchgesickerten grundlegenden Daten auf Phishing-E-Mails oder Spam achten sollte.
E-Mails oder Briefe können auch an Personen gesendet werden, die an dem Sicherheitsvorfall beteiligt waren und keine direkten Kunden oder potenziellen Käufer waren.
“In einer begrenzten Anzahl von Fällen hat ein Audi- oder Volkswagen-Kunde oder interessierter Käufer Namen und Kontaktinformationen für einen Verwandten oder persönlichen Bezug zu einem autorisierten Händler zum Zwecke der Suche nach einer Finanzierung angegeben”, Benachrichtigungspartner IDX sagt.
Volkswagen sagt, dass externe Cybersicherheitsexperten hinzugezogen wurden, um den Vorfall zu untersuchen.
“Audi und Volkswagen arbeiten mit externen Cybersicherheitsexperten zusammen, um diese Situation zu bewerten und darauf zu reagieren, und haben Schritte unternommen, um die Angelegenheit mit dem betreffenden Anbieter zu klären”, sagen die Firmen.
Für diejenigen, die glauben, von der Datenschutzverletzung betroffen zu sein, wurde von IDX ein Hilfe-Hub eingerichtet.
Frühere und verwandte Berichterstattung
Feds schlagen Slilpp, einen Marktplatz für das Auspeitschen von Zugangsdaten für den Erstzugang
Diese neue Hackergruppe hat eine böse Überraschung für afrikanische Diplomaten im Nahen Osten.
Das DOJ klagt einen Cybersicherheitsbeamten an wegen Angriffs auf Krankenhaus in Georgia
Haben Sie einen Tipp? Kontaktieren Sie uns sicher über WhatsApp | Signal unter +447713 025 499 oder drüben bei Keybase: charlie0
Verwandte Themen:
Sicherheit TV-Datenverwaltung CXO-Rechenzentren 