Nel mese di marzo, un gruppo di criminali informatici ha rubato e messo in vendita online i dati di 3,3 milioni di clienti Audi e Volkswagen. La maggior parte fanno riferimento alle vendite avvenute tra il 2014 e il 2019
Venerdì scorso, la sezione nordamericana del Gruppo Volkswagen ha confermato a sorpresa di aver subito la violazione dei dati di ben 3,3 milioni di clienti e potenziali acquirenti di autovetture Audi e Volkswagen. I dati rubati grazie a questa attività criminale erano stati messi in vendita su un popolare forum di hacker. In particolare, essi riguardano automobilisti statunitensi e canadesi e fanno riferimento alle vendite avvenute nel quinquennio 2014-2019.
NEW: Hackers are selling data stolen from Audi/Volkswagen on a notorious hacking forum. Data includes names, emails, home addresses, and phone numbers.
Hackers posted sample of data, we verified data is legitimate by contacting seven people in it. https://t.co/AIZJ66E2C5
— Lorenzo Franceschi-Bicchierai (@lorenzofb) June 17, 2021
Secondo i media americani, il data breach sarebbe avvenuto nel mese di marzo e i dati includerebbero anche il numero di identificazione del veicolo. Inoltre, analizzando un campione dell’archivio offerto, non mancano indicazioni relative a nome completo, indirizzo e-mail, residenza e numeri di telefono degli acquirenti o potenziali tali.
Lo conferma anche una nota dell’azienda a riguardo: “Mentre l’indagine continua, Audi e Volkswagen ritengono che la maggior parte dei dati interessati includa alcune o tutte le seguenti informazioni di contatto: nome e cognome, indirizzo postale personale o aziendale, indirizzo e-mail o numero di telefono. In alcuni casi, i dati potrebbero includere anche informazioni su un veicolo acquistato, noleggiato o richiesto, il numero di identificazione del veicolo (VIN), marca, modello, anno, colore e finiture”.
LEGGI ANCHE: TikTok registrerà volto e voce di chi li utilizzerà: grande scontro per violazione privacy e dati biomedici
Rubati i dati di 3,3 milioni di clienti Audi e Volkswagen: gli scenari
Ma non è finita qui, in quanto i dati di circa 90.000 vittime potrebbero addirittura includere Social security numbers (codici identificativi di 9 cifre forniti dallo Stato e considerati riservati), conti bancari, identificativi fiscali, numeri di patente e altre informazioni legate allo stato di eleggibilità per programmi di leasing, afferma l’azienda.
Insomma, un danno molto grave e che potrebbe causare ripercussioni alla credibilità e alle vendite della multinazionale tedesca. Ricordiamo infatti che – oltre ad Audi e Volkswagen – il gruppo controlla attualmente marchi di rilievo come Bentley, Bugatti, Lamborghini, Porsche, Cupra e altri.
Tuttavia, Volkswagen ha aggiunto che le informazioni sarebbero state trafugate dai sistemi informatici di un fornitore terzo (di cui non è stata divulgata l’identità) e che un’azienda specializzata in sicurezza informatica sta investigando sull’incidente.
Secondo quanto ricostruito da Vice, i dati sarebbero comparsi sul forum online proprio a marzo ed erano acquistabili per una cifra che oscilla tra i 4 e i 5mila dollari. Il database si ferma ad agosto 2019, periodo nel quale l’azienda esterna ha indentificato e “tappato” la falla presente nei suoi sistemi informatici.
LEGGI ANCHE: Rimac Nevera: una supercar elettrica da oltre 1.900 cavalli con funzioni smart
Intanto, nell’attesa di ulteriori notizie in seguito alle indagini, la società ha fatto sapere di aver iniziato a contattare per via postale ed elettronica le vittime coinvolte dalla violazione. Inoltre, alle 90.000 vittime più sfortunate è stato offerto gratuitamente un programma di monitoraggio del credito.
