Незащищенное хранилище используемых для продаж данных было раскрыто в Интернете.
Компания Volkswagen обнародовала утечку данных, затронувшую более 3,3 миллиона клиентов.
Большинство пострадавших - это нынешние или потенциальные покупатели автомобилей Audi. 163 000 человек находятся в Канаде, а остальные - в США.
В пятницу автопроизводитель заявил, что подборка данных, использовавшихся для продаж и маркетинговых целей в период с 2014 по 2019 год, оказалась незащищенной и была раскрыта в сети «в какой-то момент» между августом 2019 и маем 2021 года, хотя точные сроки не были установлены.
В качестве источника утечки был указан ассоциированный поставщик, но конкретная компания не была названа.
Audi и Volkswagen были предупреждены о том, что «неавторизованная третья сторона» могла получить доступ к этой информации 10 марта.
Volkswagen заявляет, что в результате утечки могли быть раскрыты имена и фамилии, личные и/или рабочие почтовые адреса, адреса электронной почты и номера телефонов, а также информация о «купленных, арендованных или запрошенных автомобилях», такая как идентификационные номера автомобилей, марки, модели, года выпуска и цвета.
Volkswagen проинформировала соответствующие органы власти и правоохранительные органы об утечке данных.
По сообщению новостного агентства Reuters, регулирующим органам было сообщено, что большинство записей касаются только номеров телефонов и адресов электронной почты. Однако, примерно у 90 000 клиентов и потенциальных покупателей Audi в США могли быть скомпрометированы данные покупках и аренде, такие как номера водительских прав, даты рождения, номера социального страхования, номера счетов, а также идентификационные номера налогоплательщиков.
Лицам, чьи конфиденциальные данные были раскрыты, будет предложен бесплатный кредитный мониторинг с помощью кода регистрации.
Компания заявляет, что все, кто получил уведомление, но не получил код, не имели в системе компании конфиденциальной информации, и поэтому им следует быть бдительными в случае получения фишинговых писем или спама, основанного на каких-либо основных данных, скомпрометированных в результате утечки.
Фишинговые письма также могут быть отправлены тем, кто был вовлечен в инцидент безопасности и не являлся прямым клиентом или потенциальным покупателем.
«В ограниченном числе случаев клиент Audi или Volkswagen или заинтересованный покупатель предоставлял имена и контактную информацию родственников или знакомых уполномоченному дилеру с целью получения какого-либо финансирования» - сообщает партнер IDX.
Volkswagen сообщила, что для расследования инцидента были привлечены внешние эксперты по кибербезопасности.
«Audi и Volkswagen работают со сторонними экспертами по кибербезопасности для оценки и реагирования на эту ситуацию и приняли меры для решения вопроса с ответственным поставщиком» - говорится в сообщении компании.
IDX создал центр помощи для тех, кто считает, что пострадал от утечки данных.
Перевод сделан со статьи: https://www.zdnet.com