Volkswagen ha rivelato una violazione dei dati che ha colpito più di 3,3 milioni di persone, per lo più clienti o potenziali acquirenti di veicoli Audi. 163 mila di questi utenti si trovano in Canada, il resto negli Stati Uniti.
Venerdì scorso, la casa automobilistica tedesca ha spiegato che un database utilizzato per scopi di vendita e marketing tra il 2014 e il 2019 è stato lasciato non protetto ed esposto online “ad un certo punto” tra agosto 2019 e maggio 2021. Le date precise non sono state specificate. Il 10 marzo, Audi e Volkswagen sono state avvertite che una “terza parte non autorizzata” aveva avuto accesso a queste informazioni. Un fornitore del brand automobilistico è stato identificato come la fonte della violazione dei dati, ma il nome di questa società non è stata nominata.
Volkswagen indica che potrebbero essere stati esposti nomi e cognomi, indirizzi postali personali e/o professionali, indirizzi e-mail e numeri di telefono, nonché informazioni relative a “veicoli acquistati, noleggiati o oggetto di richiesta. informazioni”, come ad esempio modelli, anni e colori. “Abbiamo anche informato le autorità competenti, comprese le forze dell’ordine e i regolatori, e stiamo lavorando con esperti di sicurezza informatica esterni e il fornitore per valutare e rispondere a questa situazione”, ha dichiarato un portavoce a TechCrunch
Volkswagen, un fornitore dietro la violazione dei dati
Reuters riferisce che ai regolatori è stato detto che la maggior parte dei dati in questione riguardava numeri di telefono e indirizzi e-mail. Tuttavia, aggiunge che le informazioni di acquisto e noleggio di circa 90.000 clienti Audi e potenziali acquirenti negli Stati Uniti potrebbero essere state compromesse, inclusi numeri di patente, date di nascita, numeri di sicurezza, previdenza sociale, numeri di conto o prestito e numeri di identificazione fiscale.
Alle persone i cui dati sensibili sono stati esposti sarà offerto un monitoraggio gratuito, tramite un codice inviato via email, grazie alla partnership che la casa automobilistica ha stretto con IDX. Le persone che ne sono a conoscenza, ma che non hanno ricevuto un codice, non hanno subito la compromissione delle loro informazioni sensibili. Tuttavia, devono rimanere attenti verso le e-mail di phishing o lo spam in base ai dati anagrafici che sono stati divulgati.
E-mail o lettere possono essere inviate anche a coloro che sono stati colpiti dall’incidente di sicurezza che non erano clienti diretti o potenziali acquirenti. “In un numero limitato di casi, un cliente Audi o Volkswagen o un acquirente interessato ha fornito i nomi e i dettagli di contatto di un parente o un riferimento personale a un concessionario autorizzato allo scopo di cercare finanziamenti di qualche tipo”. Volkswagen afferma che esperti esterni di sicurezza informatica sono stati mobilitati per indagare sull’incidente.
“Audi e Volkswagen stanno lavorando con esperti di sicurezza informatica di terze parti per valutare e rispondere alla situazione e hanno adottato misure per risolvere il problema con il fornitore pertinente“, affermano le società.
LEGGI ANCHE: Fujifilm vittima di un attacco ransomware
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
