24 Agosto 2021
Non c'è giorno ormai in cui non si parla di attacchi hacker e furto di dati personali in rete. E ancora una volta il settore coinvolto è quello dell'automotive, così come era accaduto alcuni mesi fa con Tesla: allora il data breach era servito per rubare segreti industriali, questa volta invece l'obiettivo pare essere ancora più meschino, ovvero il furto di informazioni dei clienti di Volkswagen e Audi per entrare in possesso di informazioni sensibili dei clienti e per indirizzare specifiche campagne di phishing.
Il caso risale a diverso tempo fa, ma la Casa ha completato le indagini partite a marzo di quest'anno solo ora. Così si legge nella mail inviata ai clienti vittime dell'attacco:
Il 10 marzo 2021 siamo stati avvisati del fatto che una terza parte non autorizzata potrebbe aver ottenuto alcune informazioni dei clienti. Abbiamo immediatamente dato il via da una investigazione per determinare la natura e lo scopo di questo evento. L'investigazione ha confermato che la terza parte ha ottenuto un numero limitato di informazioni personali ricevute da o riguardo clienti e potenziali acquirenti, incluso tu, da un fornitore di Audi, Volkswagen e alcuni dealer autorizzati negli USA e in Canada.
COSA É SUCCESSO
I dati rubati risalgono al periodo 2014-2019 e sembra siano stati esposti tra l'agosto 2019 e il maggio 2021 a causa di una leggerezza del fornitore stesso, che avrebbe salvato le informazioni di 3,3 milioni di clienti senza le dovute precauzioni di sicurezza. La stragrande maggioranza dei dati riguarda nome e cognome dei clienti, indirizzo mail, numero di telefono, giorno di nascita e dati assicurativi, in altri casi - più limitati - i dati si sono estesi anche alle informazioni sull'auto acquistata/noleggiata o di cui si sono chieste informazioni, tra cui VIN, modello e colore. Purtroppo sono frequenti anche i casi in cui sono state esposte informazioni ancora più sensibili, come ad esempio il numero della patente di guida.
E ora? Ripetiamo che il caso è limitato ad uno specifico fornitore di VW, Audi e di alcuni concessionari negli Stati Uniti e non ci riguarda direttamente, ma ciò non toglie la gravità del fatto e la leggerezza con cui il soggetto abbia trattato i dati dei clienti. Volkswagen suggerisce di mettersi in contatto con la società IDX che li affiancherà per risolvere il problema prevedendo anche una protezione assicurativa. Il consiglio è quello di non rispondere ad eventuali mail provenienti da "Volkswagen" o "Audi" (o dal fornitore stesso) in quanto mai vengono chiesti dati sensibili tramite questi canali. Il rischio infatti è che non solo i dati siano finiti nelle mani sbagliate, ma anche che le preziose informazioni possano essere sfruttate per phishing e acquisizione di ulteriori dettagli ancor più personali - vedasi numero delle carte di credito, ad esempio.
Commenti
Io ancora non ho capito a cosa stracaxxo serve dargli tutte queste informazioni rispetto a quando giravi la chiave e la macchina partiva.
Ah giusto, serve a venderti le funzioni della macchina con l'abbonamento mensile
I dati sono stati salvati volutamente a scopo di marketing, d'altronde in America non esiste una legge sul GDPR e le persone possono essere bombardate di pubblicità.
un milione di salsicce
"Non c'è giorno ormai in cui non si parla di attacchi hacker e furto di dati personali in rete"
E se ne continuerà a parlare fino a quando gli stati non permetteranno la richiesta danni a chi si "perde" i dati...
Quando prevenire costerà meno che pagare i danni e/o le relative assicurazioni allora se ne inizierà a parlare di meno, ma fino a quando per risolvere la questione basta una comunicazione ad un ente, una letterina di scuse e minimizzazioni e nella peggiore delle ipotesi 4 spiccioli di multa (leggi cagnotta) a quelli che dovrebbero controllare l'articolo giornaliero è assicurato!!
Gas auto
e kartoffen gratis per tutti!!!!
L'investigazione ha confermato che la terza parte ha ottenuto un numero limitato di informazioni personali
In effetti hanno solo ottenuto
nome e cognome
indirizzo mail
numero di telefono
giorno di nascita
dati assicurativi
numero della patente di guida
VIN dell'auto, modello e colore.
Mancava solo il sequenziamento del genoma e ti potevano pure clonare, letteralmente.
La sicurezza "costa" tempo e quel tempo "non si vede" perchè significa che stai pagando programmatori per "verificare" codice - bisognerebbe investirci molto molto di più
Da anni tutti si preoccupano di parlarci di IoT e "tutto connesso", quasi nessuno si preoccupa di parlare alle persone di sicurezza dei dati, sicurezza delle comunicazioni e a cosa una persona dovrebbe prestare attenzione e a che tipo di rischi si va incontro. L'educazione e l'informazione verso questo tipo di argomenti deve essere maggiore e migliore, Secondo me.
Usavano Chrome, probabilmente,
Inutile che Trump dica che bisogna tornare alla carta se poi le aziende del suo paese conservano in questo modo cialtrone i dati personali, discorso che poi si può estendere a tutti quei casi in cui si verificano queste assurde leggerezze
Una leggerezza e non c'è da avere paura, riguarda solo i clienti del Nord America e non è colpa di Vw ma di un fornitore terzo. Comunque Vw ai 90 mila clienti con i dati sensibili più esposti, offrirà un milione di dollari come assicurazione contro il furto di identità.
Quante leggerezze si stanno sconvando ultimamente.