Le constructeur automobile vient de notifier ses clients et prospects dâune fuite des donnĂ©es dâune base marketing dâun de ses prestataires. Un tiers non autorisĂ© a eu accĂšs aux informations, sensibles pour certaines, de 3,3 millions de personnes.
Vendredi dernier, Volkswagen a informĂ© de nombreux clients et acheteurs potentiels de ses vĂ©hicules que leurs donnĂ©es ont Ă©tĂ© exposĂ©es sur Internet. Le constructeur allemand rĂ©vĂšle quâun tiers non autorisĂ© « avait obtenu certaines informations personnelles », ce dont il a Ă©tĂ© alertĂ© le 10 mars dernier. Lançant dans la foulĂ©e une enquĂȘte, lâentreprise a reçu la confirmation de cette violation de donnĂ©es en mai.
La base de donnĂ©es ne vient pas directement de Volkswagen mais dâun de ses prestataires en AmĂ©rique du Nord. Y Ă©taient stockĂ©es des informations recueillies Ă des fins de vente et de marketing entre 2014 et 2019. « Le fournisseur a laissĂ© des donnĂ©es Ă©lectroniques non sĂ©curisĂ©es Ă un moment donnĂ© entre aoĂ»t 2019 et mai 2021 » explique le groupe allemand, qui ne mentionne pas le nom de ce fournisseur, sinon quâil « fournit des services Ă Audi, Volkswagen et certains concessionnaires autorisĂ©s liĂ©s aux activitĂ©s de vente et de marketing numĂ©riques ».
Deutsche QualitÀt
Pendant prĂšs dâun an, la base de donnĂ©es Ă©tait donc exposĂ©e sur la Toile. Sont concernĂ©s 3,3 millions de clients et de prospects, dont 163 000 Canadiens, selon les estimations de Volkswagen. La majeure partie des donnĂ©es exposĂ©es comprennent des informations telles que les noms et prĂ©noms, lâadresse email, lâadresse postale et le numĂ©ro de tĂ©lĂ©phone. Dans certains cas, les numĂ©ro d'identification, marque, modĂšle, annĂ©e, couleur et finitions des vĂ©hicules achetĂ©s ou louĂ©s ont Ă©galement fuitĂ©.
Plus inquiĂ©tant, des informations relatives Ă lâĂ©ligibilitĂ© dâun acheteur potentiel Ă©taient Ă©galement contenues dans cette base. Il sâagit lĂ de numĂ©ros de permis de conduire, de dates de naissance, de numĂ©ros de sĂ©curitĂ© sociale ou d'assurance sociale, de numĂ©ros de compte ou de prĂȘt et de numĂ©ros d'identification fiscale. Tout ce quâil faut pour monter une attaque basĂ©e sur lâingĂ©nierie sociale. 90 000 personnes aux Etats-Unis sont ainsi concernĂ©es.
« Audi et Volkswagen continuent d'enquĂȘter sur cette affaire et travaillent avec diligence pour fournir des informations Ă jour et garantir que des services de protection appropriĂ©s sont offerts aux clients concernĂ©s et aux acheteurs intĂ©ressĂ©s » Ă©crit le constructeur automobile, qui ajoute travailler avec des experts en cybersĂ©curitĂ© pour Ă©valuer la situation et affirme avoir dĂ©jĂ pris des dispositions pour rĂ©soudre le problĂšme cĂŽtĂ© fournisseur.