Filtrados datos de 3,3 millones de usuarios de Volkswagen y Audi en Norteamérica

Durante el pasado 10 de marzo de 2021, Volkswagen y Audi fueron alertados de que un tercero podría haber accedido a información acerca de sus clientes. La compañía inició una investigación, y durante el pasado mes de mayo, descubrió que datos de alrededor 3,3 millones de clientes, pertenecientes a los Estados Unidos y Canadá, habían estado expuestos en una brecha de seguridad.

La información contenida en la brecha de seguridad, correspondiente a los años desde 2014 a 2019, incluía nombre completo, números de teléfono, direcciones de correo electrónico y postal, y en determinados casos, información sobre los vehículos de compra o alquiler de sus clientes.

Los datos han estado expuestos durante aproximadamente dos años, desde agosto de 2019 hasta mayo de 2021, y provienen de un servicio de ventas y marketing que la compañía dispone a través de un proveedor externo, del cual no se conoce su nombre. La compañía ha comunicado que un grupo de expertos en ciberseguridad externo está investigando el incidente para detectar el origen de la filtración.

Volkswagen, como medida preventiva sobre los clientes con información sensible comprometida, está ofreciendo un servicio de protección y monitorización gratuito para evitar fraudes que puedan estar relacionados con la filtración de estos datos. Además, la compañía ha comunicado que aquellos clientes que han sido notificados de la brecha sin haberse visto afectados con información sensible, no recibirán este servicio, pero deberán estar en alerta ante posibles correos electrónicos de phishing o spam.

La plataforma de protección de amenazas IDX, ha creado un sitio web con información acerca del incidente, para que pueda ser consultada por aquellos clientes que crean que han sido afectados por el incidente.

Más información:

Reuters – VW says data breach at vendor impacted 3.3 million people in North America:
https://www.reuters.com/business/autos-transportation/vw-says-data-breach-vendor-impacted-33-million-people-north-america-2021-06-11/

ZDNet – Volkswagen, Audi disclose data breach impacting over 3.3 million customers, interested buyers:
https://www.zdnet.com/article/volkswagen-audi-disclose-data-breach-impacting-over-3-3-million-customers-interested-buyers/

TechCrunch – Volkswagen says a vendor’s security lapse exposed 3.3 million drivers’ details:
https://techcrunch.com/2021/06/11/volkswagen-says-a-vendors-security-lapse-exposed-3-3-million-drivers-details/

Engadget – Volkswagen supplier breach may affect up to 3.3 million customers:
https://www.engadget.com/volkswagen-supplier-breach-exposes-data-from-33-million-customers-084445575.html

IDX – Audi of America Volkswagen of America Audi Canada Informational Website:
https://response.idx.us/audivwdataprotect/

fuente: unaaldia.hispasec.com