Volkswagen обнаружил утечку данных, затронувшую более 3,3 миллиона клиентов.
Большинство пострадавших являются нынешними или потенциальными покупателями автомобилей Audi. 163 000 человек находятся в Канаде, остальные — в США.
В пятницу автопроизводитель заявил, что сборник данных, использованный для продаж и маркетинга в период с 2014 по 2019 год, оставался незащищенным и был открыт онлайн «в какой-то момент» в период с августа 2019 года по май 2021 года, хотя точные сроки не установлено.
Ассоциированный поставщик был идентифицирован как источник нарушения, но компания не была названа.
Audi и Volkswagen сообщили о том, что 10 марта к этой информации могла получить доступ «неавторизованная третья сторона».
Volkswagen сообщает, что имя и фамилия, личные и / или служебные почтовые адреса, электронная почта адреса и номера телефонов могли быть раскрыты в результате взлома, наряду с информацией о «транспортном средстве [s]купленном, арендованном или запрошенном», например, идентификационные номера транспортных средств, марки, модели, годы и цвета.
Volkswagen проинформировал соответствующие органы и правоохранительные органы об утечке данных.
Reuters сообщает, что регулирующим органам сообщили, что большинство записей относится только к телефонным номерам и адресам электронной почты, однако примерно 90 000 клиентов Audi и потенциальных покупателей в США могли получить скомпрометированные данные о праве на покупку и аренду, например как номера водительских прав, даты рождения, номера социального страхования, номера счетов или ссуд, а также идентификационные номера налогоплательщиков.
Лицам, чьи конфиденциальные данные были раскрыты, будет предложен бесплатный кредитный мониторинг с помощью регистрационного кода.
Компания заявляет, что кто-либо уведомленный, но не предлагавший этот код, не имел конфиденциальной информации, и поэтому должен быть в курсе фишинговых писем или спама на основе утечки каких-либо основных данных.
Электронные письма или письма также могут быть отправлены участникам инцидента безопасности, которые не были прямыми клиентами или потенциальными покупателями.
«В ограниченном числе случаев клиент Audi или Volkswagen или заинтересованный покупатель предоставил имена и контактную информацию для родственника или личной ссылки авторизованному дилеру с целью поиска какого-либо финансирования», — уведомляет партнер IDX говорит.
Volkswagen сообщает, что к расследованию инцидента были привлечены внешние эксперты по кибербезопасности.
«Audi и Volkswagen работают со сторонними экспертами по кибербезопасности, чтобы оценить эту ситуацию и отреагировать на нее, и предприняли шаги для решения этой проблемы с вовлеченным поставщиком», — заявляют компании.
IDX создала справочный центр для тех, кто считает, что на них повлияла утечка данных.
Предыдущее и связанное с ним покрытие
Есть подсказка? Свяжитесь с нами безопасно через WhatsApp | Сигнал на +447713 025 499 или на Keybase: charlie0
