Les données personnelles de 3,3 millions de clients Volkswagen aux Etats-Unis et au Canada ont été dérobées.
Il semble qu’il n’y ait pas de fin à cette nouvelle « tendance » de piratage d’entreprises mondiales. Le dernier à être sorti publiquement pour informer qu’il avait été piraté est Volkswagen, qui a vu l’un de ses fournisseurs piraté, permettant aux coupables d’accéder aux informations de plus de 3,3 millions de clients des États-Unis et du Canada.
Dans une lettre, Volkswagen déclare avoir été informé d’un tiers non autorisé qui a accédé à des informations client sensibles le 10 mars 2021. Après avoir été informé de la situation, le constructeur automobile a ouvert une enquête pour découvrir ce qui a été consulté et quels clients et acheteurs potentiels ont été affecté.
Les données divulguées ont été recueillies par le fournisseur de 2014 à 2019. VW affirme que « le fournisseur a laissé les données électroniques non sécurisées », ce qui a permis au groupe tiers d’y accéder quelque part entre août 2019 et mai 2021.
Le communiqué de VW sur la violation de données explique en outre que les données divulguées comprennent le prénom et le nom de la personne, son adresse postale personnelle ou professionnelle, son adresse e-mail et son numéro de téléphone. Des informations sur les véhicules achetés, loués et demandés ont également été consultées, y compris le numéro d’identification du véhicule (VIN), le fabricant, le modèle, l’année, la couleur et l’ensemble de finition.
Des informations sensibles nécessaires à la location, à l’achat ou au prêt d’un véhicule à plus de 90 000 personnes ont également été divulguées. Ces informations comprennent principalement les numéros de permis de conduire. La date de naissance, les numéros de sécurité sociale, les numéros de compte et les numéros d’identification fiscale ont également été divulgués dans un « très petit nombre » de cas.
Volkswagen a informé les autorités de la violation et travaille avec des spécialistes de la cybersécurité et le fournisseur anonyme pour atténuer les dommages (nous nous demandons comment). Le constructeur automobile s’est également associé à IDX pour protéger les personnes concernées avec des services gratuits de protection de crédit.
Volkswagen est le dernier ajout à une liste sans cesse croissante de victimes de cyberattaques. Au cours des dernières semaines, d’autres entreprises mondiales, dont McDonald’s, Electronic Arts et JBS, ont également eu accès à des données sensibles par des groupes tiers non autorisés.