Audi e Volkswagen: la leggerezza di un fornitore causa un grave data breach

La fuga di dati è stata creata da una leggerezza da parte del fornitore. Ora Audi e Volkswagen spiegano la situazione: i dettagli

0
82

Purtroppo il mondo del web spesso riesce a mettere in difficoltà anche i colossi più forti e soprattutto sicuri di ogni tipo di ambito. In questo caso il settore coinvolto risulta ancora quello dell’automotive, proprio come accade già qualche tempo fa. In questo caso pare che l’obiettivo dei malfattori sia stato quello di ottenere informazioni dei clienti di due case automobilistiche di livello assoluto come Audi e Volkswagen.

Per portare a termine il tutto sono stati utilizzati dei messaggi phishing che hanno ingannato il pubblico creando un vero e proprio data breach. La questione non è recente, ma risale a qualche tempo fa con le due case automobilistiche che hanno portato a termine le indagini partite lo scorso mese di marzo solo durante gli ultimi giorni della scorsa settimana. Stanno infatti alle informazioni trapelate dalle due aziende, i dati rubati sarebbero da attribuire al periodo dal 2014 al 2019, i quali sarebbero andati nelle mani dei malviventi tra agosto 2019 e maggio 2021 per causa di una leggerezza da parte del fornitore stesso che avrebbe salvato le informazioni di quasi 4 milioni di clienti senza le precauzioni di sicurezza giuste. 

Questo sarebbe il messaggio recapitato a migliaia di vittime dell’attacco:

Il 10 marzo 2021 siamo stati avvisati del fatto che una terza parte non autorizzata potrebbe aver ottenuto alcune informazioni dei clienti. Abbiamo immediatamente dato il via da una investigazione per determinare la natura e lo scopo di questo evento. L’investigazione ha confermato che la terza parte ha ottenuto un numero limitato di informazioni personali ricevute da o riguardo clienti e potenziali acquirenti, incluso tu, da un fornitore di Audi, Volkswagen e alcuni dealer autorizzati negli USA e in Canada.“.