Volkswagen har avslöjat ett dataintrång som påverkar över 3,3 miljoner kunder.
Majoriteten av de drabbade individerna är antingen nuvarande eller potentiella köpare av Audi-fordon. 163 000 individer är i Kanada, medan resten är i USA.
På fredagen sa biltillverkaren att en sammanställning av data som användes för försäljnings- och marknadsföringsändamål mellan 2014 och 2019 lämnades oskyddad och exponerad online “någon gång” mellan augusti 2019 och maj 2021, även om den exakta tidslinjen inte har fastställts.
En associerad leverantör har identifierats som källan till överträdelsen men företaget har inte fått namnet.
Audi och Volkswagen meddelades att “en obehörig tredje part” kan ha fått tillgång till denna information den 10 mars.
Volkswagen säger att för- och efternamn, personliga och/eller företags postadresser, e-postadresser och telefonnummer kan ha blivit utsatta i intrånget, tillsammans med information om “fordon köpt, leasat eller frågat om”, såsom fordon ID-nummer, märken, modeller, år och färger.
Volkswagen har informerat relevanta myndigheter och brottsbekämpning om dataintrånget.
Reuters rapporterar att tillsynsmyndigheterna har fått höra att majoriteten av posterna endast avser telefonnummer och e-postadresser, men ungefär 90 000 Audi-kunder och potentiella köpare i USA kan ha ägnat sig åt inköps- och leasingdata, t.ex. körkortnummer, datum födelse, personnummer, kontonummer eller lånenummer och skatteregistreringsnummer.
Individer vars känsliga data har exponerats kommer att erbjudas gratis kreditövervakning via en registreringskod.
Företaget säger att vem som helst som anmälts, men inte erbjöd den här koden, inte hade information som ansågs vara känslig komprometterad och därför bör vara uppmärksam på phishing-e-post eller skräppost baserat på någon av de grundläggande data som läckt ut.
E-post eller brev kan också skickas till de som är inblandade i säkerhetsincidensen som inte var direktkunder eller potentiella köpare.
“I ett begränsat antal fall tillhandahöll en Audi- eller Volkswagen-kund eller intresserad köpare namn och kontaktinformation för en relativ eller personlig referens till en auktoriserad återförsäljare i syfte att söka finansiering av något slag,” anmälningspartner Säger IDX.
Volkswagen säger att externa cybersäkerhetsexperter har dragits in för att undersöka händelsen.
“Audi och Volkswagen samarbetar med experter från cybersäkerhet från tredje part för att bedöma och svara på denna situation och har vidtagit åtgärder för att ta itu med den inblandade leverantören”, säger företagen.
IDX har skapat ett hjälpcentrum för dem som tror att de har påverkats av dataintrånget.
Tidigare och relaterad täckning
Feds slår till Slilpp, en marknadsplats för piskning av inledande åtkomstuppgifter
Den här nya hackgruppen har en otäck överraskning för afrikanska diplomater i Mellanöstern – DOJ anklagar cybersäkerhetsofficer för attack på sjukhuset i Georgien
Har du ett tips? Kontakta säkert via WhatsApp | Signal vid +447713 025 499, eller över vid Keybase: charlie0
Relaterade ämnen:
Säkerhet TV Data Management CXO Data Centers 