idNSA.id - Volkswagen America mengungkapkan pelanggaran data di vendor pihak ketiga yang mengekspos detail pribadi lebih dari 3,3 juta pelanggannya.
Volkswagen America mengungkapkan pelanggaran data yang diderita oleh vendor pihak ketiga yang digunakan oleh vendor mobil untuk tujuan penjualan dan pemasaran. Pelanggaran keamanan mempengaruhi anak perusahaan Audi dan dealer resmi di AS dan Kanada dan mengungkap detail pribadi lebih dari 3,3 juta pelanggan Volkswagen, yang sebagian besar adalah pemilik mobil Audi.
Menurut surat yang dikirim oleh perusahaan kepada Jaksa Agung Maine dan dilaporkan oleh TechCrunch , anak perusahaan meninggalkan data pelanggan dari 2014 hingga 2019 tanpa jaminan online antara Agustus 2019 dan Mei 2021.
Volkswagen mengetahui data breach pada 10 Maret dan segera meluncurkan penyelidikan dalam kasus tersebut dengan bantuan konsultan eksternal dan memberi tahu penegak hukum.
“Penyelidikan mengkonfirmasi pada awal Mei 2021 bahwa pihak ketiga memperoleh informasi pribadi terbatas yang diterima dari atau tentang pelanggan Amerika Serikat dan Kanada dan pembeli yang tertarik dari vendor yang digunakan oleh Audi, Volkswagen, dan beberapa dealer resmi.” lapor TechCrunch. “ Ini termasuk informasi yang dikumpulkan untuk tujuan penjualan dan pemasaran dari 2014 hingga 2019. VWGoA yakin data tersebut diperoleh ketika vendor meninggalkan data elektronik tanpa jaminan di beberapa titik antara Agustus 2019 dan Mei 2021, ketika VWGoA mengidentifikasi sumber insiden tersebut.”
Data yang terpapar untuk lebih dari 97% individu mencakup informasi pribadi tentang pelanggan dan calon pembeli, termasuk nama, alamat surat pribadi atau bisnis, alamat email, dan nomor telepon.
Untuk beberapa individu, data juga mencakup informasi tentang kendaraan yang dibeli, disewa, atau ditanyakan, seperti Vehicle Identifiaction Number (VIN), merek, model, tahun, warna, dan paket trim.
“Untuk sekitar 90.000 pelanggan Audi atau pembeli yang tertarik, data tersebut juga mencakup informasi yang lebih sensitif terkait kelayakan untuk pembelian, pinjaman, atau sewa. Hampir semua data yang lebih sensitif (lebih dari 95%) terdiri dari nomor SIM. Sejumlah kecil catatan mencakup data seperti tanggal lahir, nomor Jaminan Sosial atau asuransi sosial, nomor rekening atau pinjaman, dan nomor identifikasi pajak.” melanjutkan isi surat itu.
Tetapi lebih dari 90.000 pelanggan di seluruh AS dan Kanada memiliki data yang lebih sensitif dan bagi mereka, VWGoA akan menawarkan layanan perlindungan kredit gratis kepada sekitar 90.000 individu ini melalui IDX.ù
Pada saat ini, tidak jelas apakah data yang diekspos itu disalahgunakan, tetapi bagaimanapun kebocorannya menimbulkan risiko penipuan dan aktivitas jahat lainnya bagi pemilik mobil.
