Un tesoro oculto no seguro de datos utilizados para las ventas fue expuesto en línea.
Volkswagen ha revelado una filtración de datos que afecta a más de 3,3 millones de clientes.
La mayoría de las personas afectadas son compradores actuales o potenciales de vehículos Audi. 163.000 personas se encuentran en Canadá, mientras que el resto está en los Estados Unidos.
El viernes, el fabricante de automóviles dijo que una compilación de datos utilizados con fines de ventas y marketing entre 2014 y 2019 se dejó sin seguridad y expuesta en línea «en algún momento» entre agosto de 2019 y mayo de 2021, aunque no se ha establecido el cronograma exacto.
Se ha identificado a un proveedor asociado como la fuente de la infracción, pero no se ha nombrado a la empresa.
Audi y Volkswagen fueron alertados de que «un tercero no autorizado» pudo haber accedido a esta información el 10 de marzo.
Volkswagen dice que los nombres y apellidos, las direcciones postales personales y / o comerciales, las direcciones de correo electrónico y los números de teléfono pueden haber quedado expuestos en la infracción, junto con información sobre «vehículos comprados, arrendados o consultados», como el vehículo. Números de identificación, marcas, modelos, años y colores.
Volkswagen ha informado a las autoridades pertinentes y a las fuerzas del orden público sobre la violación de datos.
Reuters informa que se les ha dicho a los reguladores que la mayoría de los registros solo se relacionan con números de teléfono y direcciones de correo electrónico, sin embargo, aproximadamente 90,000 clientes de Audi y compradores potenciales en los EE. UU. Pueden haber visto comprometidos los datos de elegibilidad de compra y arrendamiento, como números de licencia de conducir, fechas de nacimiento, números de seguro social, números de cuenta o de préstamo y números de identificación fiscal.
A las personas cuyos datos confidenciales se hayan expuesto se les ofrecerá monitoreo de crédito gratuito a través de un código de inscripción.
La compañía dice que cualquier persona notificada, pero a la que no se le ofreció este código, no tenía información considerada confidencial comprometida y, por lo tanto, debe mantenerse alerta a los correos electrónicos de phishing o spam basados en cualquiera de los datos básicos filtrados.
También se pueden enviar correos electrónicos o cartas a las personas involucradas en el incidente de seguridad que no eran clientes directos o compradores potenciales.
«En un número limitado de casos, un cliente o comprador interesado de Audi o Volkswagen proporcionó nombres e información de contacto para una referencia familiar o personal a un distribuidor autorizado con el fin de buscar financiamiento de algún tipo», dice el socio de notificación IDX.
Volkswagen dice que se ha contratado a expertos externos en ciberseguridad para investigar el incidente.
«Audi y Volkswagen están trabajando con expertos en ciberseguridad de terceros para evaluar y responder a esta situación y han tomado medidas para abordar el asunto con el proveedor involucrado», dicen las firmas.
Un centro de ayuda ha sido establecido por IDX para aquellos que creen que han sido afectadas por la violación de datos.
CHARLIE OSBORNE
