Internet Sehat : Audi dan Volkswagen telah mengalami pelanggaran data yang mempengaruhi 3,3 juta pelanggan setelah vendor mengekspos data yang tidak aman di Internet.
Volkswagen Group of America, Inc. (VWGoA) adalah anak perusahaan Amerika Utara dari Grup Volkswagen Jerman. Mereka bertanggung jawab atas operasi di AS dan Kanada untuk Volkswagen, Audi, Bentley, Bugatti, Lamborghini, dan VW Credit, Inc.
Menurut pemberitahuan pelanggaran data yang diajukan ke kantor Kejaksaan Agung California dan Maine, VWGoA mengungkapkan bahwa vendor membiarkan data tanpa jaminan terbuka di Internet antara Agustus 2019 dan Mei 2021. Pada tanggal 20 Maret, VWGoA diberitahu oleh vendor bahwa orang yang tidak berwenang telah mengakses data dan mungkin telah memperoleh informasi pelanggan untuk Audi, Volkswagen, dan beberapa dealer resmi.
VWGoA menyatakan bahwa pelanggaran tersebut melibatkan 3,3 juta pelanggan, dengan lebih dari 97% dari mereka yang terpengaruh terkait dengan pelanggan Audi dan pembeli yang tertarik. Data yang diekspos bervariasi per pelanggan, tetapi dapat berkisar dari informasi kontak hingga informasi yang lebih sensitif seperti nomor jaminan sosial dan nomor pinjaman.
Data tersebut mencakup beberapa atau semua informasi kontak berikut tentang nama depan dan belakang, alamat surat pribadi atau bisnis, alamat email, atau nomor telepon. Dalam beberapa kasus, data juga mencakup informasi tentang kendaraan yang dibeli, disewa, atau tentang, Vehicle Identification Number (VIN), merek, model, tahun, warna, dan trim.
Data tersebut juga mencakup informasi yang lebih sensitif terkait dengan kelayakan untuk pembelian, pinjaman, atau sewa. Lebih dari 95% data sensitif yang disertakan adalah nomor SIM. Ada juga sejumlah kecil tanggal lahir, Jaminan Sosial atau sosial nomor asuransi, nomor rekening atau pinjaman, dan nomor identifikasi pajak.
Untuk 90.000 pelanggan yang memiliki informasi lebih sensitif terkena, Volkswagen menyediakan perlindungan kredit gratis dan layanan pemantauan, termasuk 1 juta dollar asuransi terhadap pencurian identitas. VWGoA mulai memberi tahu pelanggan dan calon pelanggan yang terkena dampak melalui surat dan memperingatkan bahwa pelanggan harus waspada terhadap email, panggilan, atau teks yang mencurigakan.
Sumber : Bleeping Computer
