Hakeri ukrali privatne podatke kupaca Volkswagena u SAD-u
Preko 3 milijuna ljudi u SAD-u žrtve su najnovije otkrivene krađe podataka koju su hakeri proveli kompromitirajući sustave jednog vanjskog dobavljača Volkswagen grupe
Volkswagen grupa potvrdila je ovoga vikenda kako je njihova podružnica u SAD-u bila žrtvom krađe privatnih podataka svojih kupaca. Nepoznati su hakeri, naime, napali jednog njihovog vanjskog dobavljača te iz njihovih sustava ukrali privatne podatke više od 3,2 milijuna ljudi. Riječ je o podacima koji uključuju imena, telefonske brojeve, e-mail i fizičke adrese, a u određenom broju slučajeva VIN brojeve njihovih automobila, kao i brojeve vozačkih dozvola i (u SAD-u pogotovo osjetljive) brojeve socijalnog osiguranja.
Ukradeni podaci tiču se kupaca Volkswagenovih i Audijevih vozila, te onih koji su s tim tvrtkama samo kontaktirali raspitujući se o mogućoj kupnji. Volkswagen je već kontaktirao oko 90 tisuća svojih klijenata kojima su ukradeni najosjetljiviji podaci te im ponudio pomoć u zaštiti.
Podaci bili loše zaštićeni
Podaci kojima su kibernetički kriminalci uspjeli pristupiti prikupljani su od 2014. do 2019. godine, a pohranjivani su iz marketinških razloga. Pogreška je bila u tome što ih je spomenuti kompromitirani partner VW Grupe čuvao u nezaštićenom dokumentu. Krađa se dogodila u razdoblju između kolovoza 2019. i svibnja 2021. godine, a osim iz SAD-a, kompromitirano je i nekoliko desetaka tisuća klijenata iz Kanade.
Kompanija nije objavila o kojem se dobavljaču određenih usluga radi. Poručili su tek svima da, kao i inače, iznimnu pozornost pridaju bilo kakvoj sumnjivoj elektroničkoj pošti i drugim komunikacijama u kojima ih se traži podatke o njima samima ili o njihovim vozilima. Upravo kontaktiranje u pokušaju "pecanja" dodatnih privatnih podataka je ono što napadači s ukradenim kontakt podacima mogu učiniti, ne bi li se domogli pristupa korisničkim računima i financijskim sredstvima žrtava.
