Volkswagen и Audi разкриват пробив в данните, засягащ над 3,3 милиона клиенти, заинтересовани купувачи

Volkswagen разкри нарушение на данните, засягащо над 3,3 милиона клиенти.

По-голямата част от засегнатите лица са или настоящи, или потенциални купувачи на автомобили на Audi. 163 000 лица са в Канада, докато останалите са в САЩ.

В петък автомобилният производител заяви, че компилация от данни, използвани за продажби и маркетингови цели между 2014 и 2019 г., е оставена необезопасена и изложена онлайн “в някакъв момент” между август 2019 г. и май 2021 г., въпреки че точната времева линия не е установена.

Свързаният продавач е идентифициран като източник на нарушението, но компанията не е посочена.

Audi и Volkswagen бяха предупредени, че „неоторизирана трета страна“ може да има достъп до тази информация на 10 март.

Volkswagen казва, че имената и фамилиите, личните и / или служебните пощенски адреси, имейл адреси и телефонни номера може да са били изложени в нарушението, заедно с информация относно “превозно средство[s] закупени, наети или запитвани за тях “, като например идентификационни номера на превозното средство, марки, модели, години и цветове.

Volkswagen е информирал съответните органи и правоприлагащите органи за нарушението на данните.

Ройтерс съобщава че на регулаторите е казано, че по-голямата част от записите се отнасят само до телефонни номера и имейл адреси, но около 90 000 клиенти на Audi и потенциални купувачи в САЩ може да са имали компрометирани данни за допустимост на покупки и наеми, като номера на шофьорски книжки, дати на раждане , Номера на социално осигуряване, номера на сметки или заеми и данъчни идентификационни номера.

На лицата, чиито поверителни данни са били изложени, ще бъде предложен безплатен кредитен мониторинг чрез код за записване.

Компанията казва, че всеки, който е уведомен, но не е предложил този код, не е разполагал с информация, считана за чувствителна компрометирана, и затова трябва да бъде нащрек за фишинг имейли или спам въз основа на изтичане на основните данни.

Имейли или писма могат да се изпращат и до участниците в инцидента със сигурността, които не са преки клиенти или потенциални купувачи.

„В ограничен брой случаи клиент на Audi или Volkswagen или заинтересован купувач предостави имена и информация за контакт за относителна или лична препратка към оторизиран дилър с цел търсене на някакво финансиране“, казва партньорът за уведомяване IDX.

Volkswagen казва, че за разследването на инцидента са привлечени външни експерти по киберсигурност.

„Audi и Volkswagen работят с експерти по киберсигурност на трети страни, за да направят оценка и да отговорят на тази ситуация и са предприели стъпки за решаване на въпроса със съответния доставчик“, казват фирмите.

A помощен център е създадена от IDX за тези, които вярват, че са били засегнати от нарушаването на данните.


? | Сигнал на +447713 025 499 или повече в Keybase: charlie0


Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com