„Volkswagen“, „Audi“ atskleidė duomenų pažeidimą, kuris paveikė daugiau nei 3,3 mln. klientų, susidomėjusių pirkėjų

  • Sep 05, 2023

Internete buvo atskleistas neužtikrintas pardavimui naudotų duomenų lobis.

„Volkswagen“ atskleidė duomenų pažeidimą, kuris paveikė daugiau nei 3,3 mln.

Saugumas

  • 8 labai saugių nuotolinių darbuotojų įpročiai
  • Kaip rasti ir pašalinti šnipinėjimo programas iš savo telefono
  • Geriausios VPN paslaugos: kaip palyginti 5 geriausius?
  • Kaip sužinoti, ar esate susijęs su duomenų pažeidimu – ir ką daryti toliau

Dauguma nukentėjusių asmenų yra esami arba būsimi „Audi“ transporto priemonių pirkėjai. 163 000 asmenų yra Kanadoje, o likusieji yra Jungtinėse Valstijose.

Penktadienį automobilių gamintojas pranešė, kad buvo palikta duomenų, naudotų pardavimo ir rinkodaros tikslais 2014–2019 m., rinkinys. neapsaugotas ir atskleistas internete „tam tikru momentu“ nuo 2019 m. rugpjūčio mėn. iki 2021 m. gegužės mėn., nors tikslus laikas nebuvo nustatytas nustatyta.

Buvo nustatytas asocijuotas pardavėjas kaip pažeidimo šaltinis, tačiau įmonė neįvardyta.

„Audi“ ir „Volkswagen“ buvo įspėti, kad „neteisėta trečioji šalis“ galėjo turėti įtakos pasiekė šią informaciją kovo 10 dieną.

„Volkswagen“ teigia, kad vardai ir pavardės, asmeniniai ir (arba) verslo pašto adresai, el. pašto adresai ir telefono numeriai galėjo būti atskleisti pažeidimas, kartu su informacija apie „įsigytas, išnuomotas arba pasiteirautos transporto priemones“, pvz., transporto priemonės ID numeriai, markės, modeliai, metai ir spalvos.

„Volkswagen“ apie duomenų saugumo pažeidimą informavo atitinkamas institucijas ir teisėsaugą.

Reuters praneša kad reguliavimo institucijoms buvo pasakyta, kad dauguma įrašų yra susiję tik su telefono numeriais ir el. pašto adresais, tačiau maždaug 90 000 „Audi“ klientų ir potencialių pirkėjų JAV gali buvo pažeisti pirkimo ir nuomos tinkamumo duomenys, pvz., vairuotojo pažymėjimo numeriai, gimimo datos, socialinio draudimo numeriai, sąskaitos arba paskolos numeriai ir mokesčių mokėtojo kodas numeriai.

Asmenims, kurių jautrūs duomenys buvo atskleisti, bus pasiūlyta nemokama kredito stebėjimas naudojant registracijos kodą.

Bendrovė teigia, kad kas nors pranešė, bet nepasiūlė šio kodo, neturėjo laikomos informacijos neskelbtina informacija yra pažeista, todėl turėtumėte būti budrūs dėl sukčiavimo el. laiškų ar šlamšto, remiantis bet kuriais pagrindiniais duomenimis nutekėjo.

El. laiškai arba laiškai taip pat gali būti siunčiami su saugumo incidentu susijusiems asmenims, kurie nebuvo tiesioginiai klientai ar potencialūs pirkėjai.

„Ribotais atvejais „Audi“ ar „Volkswagen“ klientas ar suinteresuotas pirkėjas nurodė vardus ir kontaktinę informaciją a santykinė arba asmeninė nuoroda į įgaliotąjį platintoją, siekiant gauti tam tikro finansavimo“, – pranešimo partneris IDX sako.

„Volkswagen“ teigia, kad incidentui ištirti buvo pasitelkti išorės kibernetinio saugumo ekspertai.

„Audi ir Volkswagen bendradarbiauja su trečiųjų šalių kibernetinio saugumo ekspertais, kad įvertintų ir reaguotų į šią situaciją, ir ėmėsi veiksmų, kad išspręstų šį klausimą su susijusiu pardavėju“, – teigia įmonės.

A pagalbos centras IDX sukūrė tiems, kurie mano, kad juos paveikė duomenų pažeidimas.

Ankstesnė ir susijusi informacija

  • Fed puola Slilpp, pradinių prieigos kredencialų plakimo prekyvietę
  • Ši nauja programišių grupė turi nemalonią staigmeną Afrikos, Artimųjų Rytų diplomatams
  • DOJ apkaltino kibernetinio saugumo pareigūną už ataką Džordžijos ligoninėje

Turite patarimą? Saugiai susisiekite per WhatsApp | Signalas +447713 025 499 arba per Keybase: charlie0