Volkswagen

  • Vol de donnĂ©es chez Volkswagen

    Le constructeur automobile vient de notifier ses clients et prospects d’une fuite des donnĂ©es d’une base marketing d’un de ses prestataires. Un tiers non autorisĂ© a eu accĂšs aux informations, sensibles pour certaines, de 3,3 millions de personnes.

    Vendredi dernier, Volkswagen a informĂ© de nombreux clients et acheteurs potentiels de ses vĂ©hicules que leurs donnĂ©es ont Ă©tĂ© exposĂ©es sur Internet. Le constructeur allemand rĂ©vĂšle qu’un tiers non autorisĂ© « avait obtenu certaines informations personnelles Â», ce dont il a Ă©tĂ© alertĂ© le 10 mars dernier. Lançant dans la foulĂ©e une enquĂȘte, l’entreprise a reçu la confirmation de cette violation de donnĂ©es en mai.

    La base de donnĂ©es ne vient pas directement de Volkswagen mais d’un de ses prestataires en AmĂ©rique du Nord. Y Ă©taient stockĂ©es des informations recueillies Ă  des fins de vente et de marketing entre 2014 et 2019. « Le fournisseur a laissĂ© des donnĂ©es Ă©lectroniques non sĂ©curisĂ©es Ă  un moment donnĂ© entre aoĂ»t 2019 et mai 2021 Â» explique le groupe allemand, qui ne mentionne pas le nom de ce fournisseur, sinon qu’il « fournit des services Ă  Audi, Volkswagen et certains concessionnaires autorisĂ©s liĂ©s aux activitĂ©s de vente et de marketing numĂ©riques Â».

    Deutsche QualitÀt

    Pendant prĂšs d’un an, la base de donnĂ©es Ă©tait donc exposĂ©e sur la Toile. Sont concernĂ©s 3,3 millions de clients et de prospects, dont 163 000 Canadiens, selon les estimations de Volkswagen. La majeure partie des donnĂ©es exposĂ©es comprennent des informations telles que les noms et prĂ©noms, l’adresse email, l’adresse postale et le numĂ©ro de tĂ©lĂ©phone. Dans certains cas, les numĂ©ro d'identification, marque, modĂšle, annĂ©e, couleur et finitions des vĂ©hicules achetĂ©s ou louĂ©s ont Ă©galement fuitĂ©.

    Plus inquiĂ©tant, des informations relatives Ă  l’éligibilitĂ© d’un acheteur potentiel Ă©taient Ă©galement contenues dans cette base. Il s’agit lĂ  de numĂ©ros de permis de conduire, de dates de naissance, de numĂ©ros de sĂ©curitĂ© sociale ou d'assurance sociale, de numĂ©ros de compte ou de prĂȘt et de numĂ©ros d'identification fiscale. Tout ce qu’il faut pour monter une attaque basĂ©e sur l’ingĂ©nierie sociale. 90 000 personnes aux Etats-Unis sont ainsi concernĂ©es.

    « Audi et Volkswagen continuent d'enquĂȘter sur cette affaire et travaillent avec diligence pour fournir des informations Ă  jour et garantir que des services de protection appropriĂ©s sont offerts aux clients concernĂ©s et aux acheteurs intĂ©ressĂ©s Â» Ă©crit le constructeur automobile, qui ajoute travailler avec des experts en cybersĂ©curitĂ© pour Ă©valuer la situation et affirme avoir dĂ©jĂ  pris des dispositions pour rĂ©soudre le problĂšme cĂŽtĂ© fournisseur.

  • Vol de donnĂ©es chez Volkswagen