In vendita online i dati rubati a 3,3 milioni di clienti Audi

La gran parte dei dati sottratti dai criminali informatici fanno riferimento alle vendite del periodo tra il 2014 e il 2019 in Canada e negli Usa
1 minuti di lettura

I dati di 3.3 milioni di clienti canadesi e statunitensi del gruppo Volkswagen sarebbero in vendita online, dopo essere stati trafugati lo scorso marzo. A darne notizia è la testata Motherboard, che ha individuato il venditore e analizzato un campione dell'archivio offerto. La settimana scorsa, venerdì 11, il gruppo automobilistico aveva pubblicato una pagina sul proprio sito web per informare i clienti di aver scoperto un potenziale accesso abusivo alle informazioni dei suoi clienti. La gran parte dei dati sottratti coinvolgono clienti o potenziali acquirenti di Audi, casa automobilistica di proprietà del marchio tedesco, e fanno riferimento alle vendite del periodo tra il 2014 e il 2019. 

"Mentre l'indagine continua, Audi e Volkswagen ritengono che la maggior parte dei dati interessati includa alcune o tutte le seguenti informazioni di contatto: nome e cognome, indirizzo postale personale o aziendale, indirizzo e-mail o numero di telefono", si legge in una nota dell'azienda, che prosegue: "In alcuni casi, i dati potrebbero includere anche informazioni su un veicolo acquistato, noleggiato o richiesto, il numero di identificazione del veicolo (VIN), marca, modello, anno, colore e finiture".

Tuttavia per almeno 90mila vittime i dati potrebbero includere anche Social security numbers (identificativi forniti dallo Stato e considerati riservati), conti bancari, identificativi fiscali, numeri di patente e altre informazioni legate allo stato di eleggibilità per programmi di leasing, scrive l'azienda. 

Nel suo sito Volkswagen ha spiegato che le informazioni sarebbero state trafugate dai sistemi informatici di un fornitore terzo, di cui non è stata divulgata l'identità, e che attualmente un'azienda di sicurezza informatica sta investigando l'incidente. 

Secondo quanto ricostruito da Motherboard, i dati proposti su un forum online - di cui non sono stati divulgati gli estremi - è comparso a marzo, nello stesso periodo in cui la compagnia afferma di aver scoperto il data breach. Il venditore ha messo a disposizione degli utenti un campione dell'archivio che asseritamente conterrebbe tutte le informazioni - consuetudine stabilita per permettere di saggiarne la qualità - dal quale la testata ha potuto confermare la correttezza dei dati di almeno 7 vittime. L'archivio sarebbe offerto per una cifra tra i 4 e i 5mila dollari

Contattata da Italian Tech, la casa automobilistica non ha immediatamente risposto a una richiesta di commento. 

L'azienda ha fatto sapere di aver iniziato a contattare per via postale ed elettronica le vittime coinvolte. Un programma di monitoraggio delle truffe è offerto gratuitamente alle 90mila vittime i cui dati riguardavano anche le informazioni più sensibili.

2

Articoli rimanenti

Accesso illimitato a tutti i contenuti del sito

3 mesi a 1€, poi 2.99€ al mese per 3 mesi

Attiva Ora

Sblocca l’accesso illimitato a tutti i contenuti del sito