O Grupo Volkswagen revelou na sexta-feira (11) um incidente de cibersegurança que resultou na exposição e furto de dados de mais de 3,3 milhões de clientes e possíveis clientes de veículos Volkswagen e Audi. O Grupo Volkswagen é um conglomerado alemão que comercializa veículos sob as marcas Volkswagen, Audi, SEAT, Škoda, Bentley, Bugatti, Lamborghini, Porsche, Jetta, Ducati, Scania, Neoplan, Traton e MAN.
- McDonald's sofre ataque cibernético e tem dados internos comprometidos
- Flávio Bolsonaro vaza dados pessoais ao anunciar filiação ao Patriotas
- Polícia do Reino Unido experienciou mais de 2300 violações de dados em 2020
O ataque foi direcionado à IDX, fornecedora de serviços de monitoramento de crédito autorizada pela Volkswagen, que lida com clientes e possíveis clientes Volkswagen e Audi.
"Em 10 de março de 2021, Audi e Volkswagen foram alertados de que um terceiro não autorizado pode ter obtido certas informações de clientes. Audi e Volkswagen [...] Isso incluiu informações coletadas para fins de vendas e marketing de 2014 a 2019", escreve a IDX em uma página criada para tirar dúvidas sobre o incidente.
A maioria dos clientes comprometidos são residentes dos Estados Unidos. Dos 3,3 milhões, apenas 163 mil são residentes do Canadá. Segundo a empresa, os dados foram furtados foram coletados pelo departamento de marketing da empresa entre 2014 e 2019 e estavam expostos em um servidor desprotegido, que pode ter sido acessado por cibercriminosos entre agosto de 2019 e maio de 2021.
Segundo a empresa, a maioria dos clientes teve dados como nome; sobrenome, endereço pessoal e comercial; endereço de e-mail e número de telefone comprometidos. No entanto, 90 mil clientes também tiveram dados como data de nascimento, número de documentos fiscais, número de seguro social (equivalente ao CPF brasileiro) e informações bancárias expostos.
A Volkswagen informou que está entrando em contato com os clientes afetados, além de que já entrou em contato com as autoridades legais e que está investigando o caso. A empresa informou também que contratou consultoria de especialistas em segurança cibernética.
"Audi e Volkswagen levam a segurança de dados muito a sério. Estivemos em contato com as autoridades legais dos Estados Unidos e do Canadá, bem como com os reguladores apropriados, e estamos trabalhando com especialistas em segurança cibernética terceirizados e o fornecedor envolvido para determinar como isso ocorreu. Os indivíduos afetados estão sendo notificados diretamente", escreve a IDX.
Fontes: IDX.