Volkswagen Grubu’nun ABD’deki yan kuruluşlarından birinde yaşanan veri ihlalinin yaklaşık 3,5 milyon VW müşterisini etkilediği ortaya çıktı.
Volkswagen Grubu’nun ABD ve Kanada’da Volkswagen, Audi, Bentley, Bugatti ve Lamborghini markalarına ait operasyonlarını yürüten Volkswagen Group of America (VWGoA) şu sıralar milyonlarca müşterisini yaşadığı veri ihlalinden haberdar etmekle meşgul.
IT Pro’nun haberine göre grubun, ABD’deki bir yan kuruluşunda yaşanan olayda 3,3 milyon müşterinin etkilendiği ifade ediliyor. Kaliforniya ve Maine eyaletlerini başsavcılarına sunulan veri ihlali bildirimine göre şirket, Ağustos 2019 ile Mayıs 2021 arasındaki yaklaşık iki yıllık dönemde bu ihlalin gerçekleştiğini belirtti. Müşterilere gönderilen mektupta ihlal hakkında bilgilendirme yapılırken, kusurlu yan firmanın kim olduğu konusunda bir bilgi verilmemiş.
Araç kiralayanlar da listede
Açığa çıkan veriler arasında müşteri isimleri, kişisel ya da iş adresleri, e-posta adresleri ve telefon numaraları bulunuyor. Bazı örneklerde ise araç kimlik numarası, marka, model, yıl, renk ve donanım paketi gibi detaylar da bulunuyor. Bu veriler yalnızca araç satın alanları değil, kiralama yoluyla edinenleri de kapsıyor. En fazla ele geçirilen bilgi ise ehliyet numaraları. Açıklamaya göre yüzde 95’in üzerindeki bir kesimin ehliyet numaraları siber saldırganların eline geçmiş durumda.
90 bin mağdura özel destek
Şirket avukatları tarafından gönderilen mektupta, daha kritik verileri açığa çıkan 90 bin müşteri için ücretsiz kredi koruma hizmetiyle birlikte kimlik hırsızlığı durumunda 1 milyon dolarlık sigorta sağlanacağı ifade ediliyor.
Konuyla ilgili güvenlik incelemeleri hem şirket hem de yasal merciler tarafından yürütülürken, ihlalin yaklaşık 2 yıl boyunca sürmesi sayının bu denli yüksek olmasındaki en büyük etkenlerden biri.