Le constructeur automobile allemand Volkswagen a annoncé que les informations de plus de 3,3 millions de ses clients ont été exposées en ligne après que l’un de ses vendeurs n’a pas réussi à sécuriser une collecte de données client.
Dans un avis de violation de données obtenu par TechCrunch, la société a expliqué que le vendeur en question est utilisé par Volkswagen, sa filiale Audi et des concessionnaires agréés aux États-Unis et au Canada.
Les données client, qui s’étendent de 2014 à 2019, ont été laissées en ligne sans protection au cours d’une période de deux ans allant d’août 2019 à mai 2021. Bien que Volkswagen n’ait pas nommé le fournisseur responsable, il est probable qu’ils aient exposé les données. en le laissant dans une base de données non sécurisée.
Sur la base des informations contenues dans l’avis de violation de données, un tiers non autorisé a accédé aux données pour la première fois en mars, après quoi Volkswagen a lancé une enquête sur l’affaire. Cependant, la société ne fait qu’informer les clients de la situation car en mai, elle a pu confirmer que des informations personnelles sensibles étaient également incluses dans l’incident.
Sommaire
Données client exposées
Les données exposées, collectées sur les clients à des fins de vente et de marketing, contiennent des informations personnelles sur les clients et acheteurs potentiels de Volkswagen, y compris leurs noms, adresses, e-mails et numéros de téléphone.
Cependant, plus de 90 000 clients de la société aux États-Unis et au Canada ont également vu certaines de leurs données sensibles exposées, notamment des informations relatives à leur statut d’éligibilité au prêt. Selon la notification de violation de données, la plupart des données sensibles étaient des numéros de permis de conduire, bien qu’un petit nombre d’enregistrements comprenant également les dates de naissance des clients et les numéros de sécurité sociale.
À l’heure actuelle, on ne sait toujours pas si les données client exposées ont été utilisées à mauvais escient par le tiers non autorisé qui a pu y accéder.
Heureusement, Volkswagen s’est associé à la plate-forme de confidentialité des consommateurs IDX pour fournir aux clients dont les données ont été exposées une protection contre le vol d’identité qui comprend deux ans de crédit et une surveillance CyberScan. Nous en saurons probablement plus sur ce qui s’est passé une fois que les forces de l’ordre auront terminé leur enquête.
Via TechCrunch
