Volkswagen e Audi, leggerezza di un fornitore USA causa grave data breach

14 Giugno 2021 15

Non c'è giorno ormai in cui non si parla di attacchi hacker e furto di dati personali in rete. E ancora una volta il settore coinvolto è quello dell'automotive, così come era accaduto alcuni mesi fa con Tesla: allora il data breach era servito per rubare segreti industriali, questa volta invece l'obiettivo pare essere ancora più meschino, ovvero il furto di informazioni dei clienti di Volkswagen e Audi per entrare in possesso di informazioni sensibili dei clienti e per indirizzare specifiche campagne di phishing.

Il caso risale a diverso tempo fa, ma la Casa ha completato le indagini partite a marzo di quest'anno solo ora. Così si legge nella mail inviata ai clienti vittime dell'attacco:

Il 10 marzo 2021 siamo stati avvisati del fatto che una terza parte non autorizzata potrebbe aver ottenuto alcune informazioni dei clienti. Abbiamo immediatamente dato il via da una investigazione per determinare la natura e lo scopo di questo evento. L'investigazione ha confermato che la terza parte ha ottenuto un numero limitato di informazioni personali ricevute da o riguardo clienti e potenziali acquirenti, incluso tu, da un fornitore di Audi, Volkswagen e alcuni dealer autorizzati negli USA e in Canada.

COSA É SUCCESSO

I dati rubati risalgono al periodo 2014-2019 e sembra siano stati esposti tra l'agosto 2019 e il maggio 2021 a causa di una leggerezza del fornitore stesso, che avrebbe salvato le informazioni di 3,3 milioni di clienti senza le dovute precauzioni di sicurezza. La stragrande maggioranza dei dati riguarda nome e cognome dei clienti, indirizzo mail, numero di telefono, giorno di nascita e dati assicurativi, in altri casi - più limitati - i dati si sono estesi anche alle informazioni sull'auto acquistata/noleggiata o di cui si sono chieste informazioni, tra cui VIN, modello e colore. Purtroppo sono frequenti anche i casi in cui sono state esposte informazioni ancora più sensibili, come ad esempio il numero della patente di guida.

E ora? Ripetiamo che il caso è limitato ad uno specifico fornitore di VW, Audi e di alcuni concessionari negli Stati Uniti e non ci riguarda direttamente, ma ciò non toglie la gravità del fatto e la leggerezza con cui il soggetto abbia trattato i dati dei clienti. Volkswagen suggerisce di mettersi in contatto con la società IDX che li affiancherà per risolvere il problema prevedendo anche una protezione assicurativa. Il consiglio è quello di non rispondere ad eventuali mail provenienti da "Volkswagen" o "Audi" (o dal fornitore stesso) in quanto mai vengono chiesti dati sensibili tramite questi canali. Il rischio infatti è che non solo i dati siano finiti nelle mani sbagliate, ma anche che le preziose informazioni possano essere sfruttate per phishing e acquisizione di ulteriori dettagli ancor più personali - vedasi numero delle carte di credito, ad esempio.


15

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Mr. G - No OIS no party

Io ancora non ho capito a cosa stracaxxo serve dargli tutte queste informazioni rispetto a quando giravi la chiave e la macchina partiva.
Ah giusto, serve a venderti le funzioni della macchina con l'abbonamento mensile

Signor Rossi
Super Rich Vintage

I dati sono stati salvati volutamente a scopo di marketing, d'altronde in America non esiste una legge sul GDPR e le persone possono essere bombardate di pubblicità.

sgarbateLLo

un milione di salsicce

Signor Rossi
csharpino

"Non c'è giorno ormai in cui non si parla di attacchi hacker e furto di dati personali in rete"
E se ne continuerà a parlare fino a quando gli stati non permetteranno la richiesta danni a chi si "perde" i dati...
Quando prevenire costerà meno che pagare i danni e/o le relative assicurazioni allora se ne inizierà a parlare di meno, ma fino a quando per risolvere la questione basta una comunicazione ad un ente, una letterina di scuse e minimizzazioni e nella peggiore delle ipotesi 4 spiccioli di multa (leggi cagnotta) a quelli che dovrebbero controllare l'articolo giornaliero è assicurato!!

Nebula

Gas auto

Aristarco

e kartoffen gratis per tutti!!!!

Repox Ray

L'investigazione ha confermato che la terza parte ha ottenuto un numero limitato di informazioni personali

In effetti hanno solo ottenuto

nome e cognome
indirizzo mail
numero di telefono
giorno di nascita
dati assicurativi
numero della patente di guida
VIN dell'auto, modello e colore.

Mancava solo il sequenziamento del genoma e ti potevano pure clonare, letteralmente.

Daniel

La sicurezza "costa" tempo e quel tempo "non si vede" perchè significa che stai pagando programmatori per "verificare" codice - bisognerebbe investirci molto molto di più

Davide10

Da anni tutti si preoccupano di parlarci di IoT e "tutto connesso", quasi nessuno si preoccupa di parlare alle persone di sicurezza dei dati, sicurezza delle comunicazioni e a cosa una persona dovrebbe prestare attenzione e a che tipo di rischi si va incontro. L'educazione e l'informazione verso questo tipo di argomenti deve essere maggiore e migliore, Secondo me.

Usavano Chrome, probabilmente,

momentarybliss

Inutile che Trump dica che bisogna tornare alla carta se poi le aziende del suo paese conservano in questo modo cialtrone i dati personali, discorso che poi si può estendere a tutti quei casi in cui si verificano queste assurde leggerezze

Super Rich Vintage

Una leggerezza e non c'è da avere paura, riguarda solo i clienti del Nord America e non è colpa di Vw ma di un fornitore terzo. Comunque Vw ai 90 mila clienti con i dati sensibili più esposti, offrirà un milione di dollari come assicurazione contro il furto di identità.

Roberto

Quante leggerezze si stanno sconvando ultimamente.

Auto

Tesla Model Y: quella da battere, ma i difetti esistono | Recensione, video e VS Model 3

Auto

Citroen C3 Aircross 2021: piccola ma pratica, nuova ma sente il peso degli anni

Elettriche

Salone dell'Auto di Monaco: ecco 3 concept interessanti (+ 1) | Video

Auto

IAA Mobility 2021: tutte le novità su auto, tecnologia e non solo | Live Blog