Read, hack, repeat

Fornecedora da Audi e Volkswagen deixa exposto dados de mais de 3,3 milhões de clientes das montadoras

Guilherme Petry

O Grupo Volkswagen revelou na sexta-feira (11) um incidente de cibersegurança que resultou na exposição e furto de dados de mais de 3,3 milhões de clientes e possíveis clientes de veículos Volkswagen e Audi. O Grupo Volkswagen é um conglomerado alemão que comercializa veículos sob as marcas Volkswagen, Audi, SEAT, Škoda, Bentley, Bugatti, Lamborghini, Porsche, Jetta, Ducati, Scania, Neoplan, Traton e MAN.

O ataque foi direcionado à IDX, fornecedora de serviços de monitoramento de crédito autorizada pela Volkswagen, que lida com clientes e possíveis clientes Volkswagen e Audi.

"Em 10 de março de 2021, Audi e Volkswagen foram alertados de que um terceiro não autorizado pode ter obtido certas informações de clientes. Audi e Volkswagen [...] Isso incluiu informações coletadas para fins de vendas e marketing de 2014 a 2019", escreve a IDX em uma página criada para tirar dúvidas sobre o incidente.

A maioria dos clientes comprometidos são residentes dos Estados Unidos. Dos 3,3 milhões, apenas 163 mil são residentes do Canadá. Segundo a empresa, os dados foram furtados foram coletados pelo departamento de marketing da empresa entre 2014 e 2019 e estavam expostos em um servidor desprotegido, que pode ter sido acessado por cibercriminosos entre agosto de 2019 e maio de 2021.

Segundo a empresa, a maioria dos clientes teve dados como nome; sobrenome, endereço pessoal e comercial; endereço de e-mail e número de telefone comprometidos. No entanto, 90 mil clientes também tiveram dados como data de nascimento, número de documentos fiscais, número de seguro social (equivalente ao CPF brasileiro) e informações bancárias expostos.

A Volkswagen informou que está entrando em contato com os clientes afetados, além de que já entrou em contato com as autoridades legais e que está investigando o caso. A empresa informou também que contratou consultoria de especialistas em segurança cibernética.

"Audi e Volkswagen levam a segurança de dados muito a sério. Estivemos em contato com as autoridades legais dos Estados Unidos e do Canadá, bem como com os reguladores apropriados, e estamos trabalhando com especialistas em segurança cibernética terceirizados e o fornecedor envolvido para determinar como isso ocorreu. Os indivíduos afetados estão sendo notificados diretamente", escreve a IDX.


Fontes: IDX.

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.