Pelanggaran Data Audi Dan Volkswagen Mempengaruhi 3,3 Juta Pelanggan

  • Whatsapp
Pelanggaran Data Audi Dan Volkswagen Mempengaruhi 3,3 Juta Pelanggan

 

Volkswagen mengumumkan bahwa pelanggaran data besar-besaran mengekspos informasi pribadi lebih dari 3,3 juta pelanggan setelah salah satu vendornya meninggalkan cache data pelanggan tidak terenkripsi di internet. Dalam sebuah surat kepada pelanggan, Volkswagen mengatakan bahwa vendor yang digunakan oleh Volkswagen, anak perusahaannya Audi, dan dealer resmi di Amerika Serikat dan Kanada telah meninggalkan data pelanggan dari 2014 hingga 2019 tanpa jaminan selama dua tahun antara Agustus 2019 dan Mei 2021.
Informasi pribadi tentang klien dan calon pembeli disertakan dalam data, yang dikumpulkan untuk tujuan penjualan dan pemasaran. Volkswagen Group of America, Inc. (VWGoA) adalah anak perusahaan Jerman Volkswagen Group Amerika Utara, yang bertanggung jawab atas operasi Volkswagen, Audi, Bentley, Bugatti, Lamborghini, dan VW Credit, Inc. di Amerika Serikat dan Kanada.
Antara Agustus 2019 dan Mei 2021, vendor membiarkan data tidak aman dapat diakses di Internet, menurut pemberitahuan pelanggaran data yang dikirimkan ke kantor Kejaksaan Agung California dan Maine. Vendor khusus ini memberi tahu VWGoA pada bulan Maret bahwa orang yang tidak berwenang telah memperoleh akses ke data dan mungkin telah mengakses informasi pelanggan untuk Audi, Volkswagen, dan beberapa dealer resmi.
Menurut otoritas VWGoA, peretasan tersebut memengaruhi 3,3 juta pelanggan, dengan hampir 97% dari mereka yang terpengaruh adalah pelanggan Audi atau pembeli potensial. Pelanggaran data tampaknya telah mengekspos informasi mulai dari informasi kontak hingga data yang lebih sensitif termasuk nomor jaminan sosial dan nomor pinjaman.
“Data tersebut mencakup beberapa atau semua informasi kontak berikut tentang Anda: nama depan dan belakang, alamat surat pribadi atau bisnis, alamat email, atau nomor telepon. Dalam beberapa kasus, data juga mencakup informasi tentang kendaraan yang dibeli, disewa, atau ditanya tentang, seperti Nomor Identifikasi Kendaraan (VIN), merek, model, tahun, warna, dan paket trim,” ungkap VWGoA dalam pemberitahuan pelanggaran data.
“Data tersebut juga mencakup informasi yang lebih sensitif terkait kelayakan untuk pembelian, pinjaman, atau sewa. Lebih dari 95% data sensitif yang disertakan adalah nomor SIM. Ada juga sejumlah kecil tanggal lahir, Jamsostek, atau asuransi sosial. nomor, nomor rekening atau pinjaman, dan nomor identifikasi pajak.”
Peretas menuntut antara $ 4.000 dan $ 5.000 untuk semua catatan, mengklaim bahwa database tidak berisi nomor jaminan sosial. Pelaku ancaman sebelumnya menyatakan bahwa database untuk penyedia layanan VPN dengan berbagai aplikasi Android di Google Play Store dijual seharga $1.000.
Volkswagen menawarkan perlindungan kredit gratis dan layanan pemantauan kepada 90.000 pelanggan yang informasi pribadinya terungkap, serta asuransi pencurian identitas senilai $1 juta.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *