Suite à un piratage d’un fichier provenant d’un fournisseur numérique de concessions Audi et Volkswagen en Amérique du Nord pour les ventes et le marketing, environ 3,3 millions de données de clients accumulées entre 2014 et 2019 se sont retrouvées sur Internet sans protection.
Volkswagen of America a récemment révélé dans un communiqué que Shift Digital, un fournisseur utilisé par Audi, Volkswagen et certains concessionnaires autorisés en Amérique du Nord, disposait d’un fichier électronique non sécurisé qui collectait des données de vente et de marketing entre 2014 et 2019. Volkswagen affirme que des numéros de téléphone et des adresses e-mail de clients ont été potentiellement compromis alors que dans certains cas, les données compromises comprenaient des informations sur les véhicules achetés, loués ou désirés. Des noms, prénoms et adresses personnelles ou professionnelles sont aussi piratés, sur un total d’environ 3,3 millions de données clients (3,1 millions de clients Audi / Volkswagen ou d’acheteurs intéressés aux États-Unis et environ 163 000 au Canada).
Un très petit nombre de dates de naissance, de numéros de sécurité sociale, de numéros de compte ou de prêt et de numéros d’identification fiscale peuvent également avoir été exposés. Volkswagen et Audi exhortent leurs clients à rechercher les courriers indésirables ou autres communications demandant des informations personnelles sensibles.
« Nous prenons la protection de vos informations très au sérieux. Nous avons informé les autorités compétentes, y compris les forces de l’ordre et les régulateurs. Nous travaillons avec des experts externes en cybersécurité pour évaluer et répondre à cette situation et avons pris des mesures pour régler le problème avec le fournisseur. », a déclaré le président d’Audi of America, David Weissland.
« Nous pensons que les données ont été obtenues lorsque le fournisseur a laissé des données électroniques non sécurisées à un moment donné entre août 2019 et mai 2021, lorsque nous avons identifié la source de l’incident. », a écrit Daniel Weissland, dans un e-mail adressé aux concessionnaires. Il a également ajouté que les informations n’affectent pas tous les concessionnaires, mais affecteront la plupart, sinon tous les concessionnaires qui utilisent le programme Enterprise Lead Management (ELM) proposé par Shift Digital. »
Le constructeur automobile a ajouté qu’il offrira des services gratuits de protection de crédit à environ 90 000 des personnes concernées dont les détails tels que les numéros de permis de conduire, les numéros de sécurité sociale, les numéros de compte et les dates de naissance ont été piratés.
Photos : Audi
