Audi ve Volkswagen, 3,3 Milyon Müşterisini Etkileyen Veri Sızıntısı Yaşadı
Audi ve Volkswagen, bir satıcının gizli olan verileri internete yaymasının ardından 3,3 milyon müşteriyi etkileyen bir veri ihlali yaşadı.
Volkswagen Group of America, Inc. (VWGoA), Alman Volkswagen Group’un Kuzey Amerika’daki yan kuruluşu olarak görev yapıyor. Şirket, Volkswagen, Audi, Bentley, Bugatti, Lamborghini ve VW Credit gibi markaların ABD ve Kanada operasyonlarını yürütmekte.
VWGoA, Kaliforniya ve Maine Başsavcılığına bir veri ihlali bildiriminde bulundu. Bildirimde, bir satıcının Ağustos 2019 ile Mayıs 2021 arasında gizli olması gereken verileri internete sızdırdığı belirtildi.
Yapılan bildirimde ayrıca, yetkisiz bir kişinin verilere eriştiği ve Audi, Volkswagen ve bazı yetkili bayilerdeki müşteri bilgilerini almış olabileceği konusunda bilgilendirme yapıldı.
VWGoA, ihlalin 3,3 milyon müşteriyi kapsadığını ve etkilenenlerin %97’sinden fazlasının Audi müşterileri ile ilgili olduğunu belirtiyor.
Açıklanana göre sızan veriler müşteriden müşteriye değişmekle birlikte iletişim bilgileri, sosyal güvenlik numaraları ve kredi numaraları gibi hassas bilgileri içeriyor olabilir.
TechCrunch tarafından haberleştirilen VWGoA veri ihlali bildiriminde yer alan diğer dikkat çekici açıklamalar ise şu şekilde. “Veriler, müşteriler ile ilgili aşağıdaki iletişim bilgilerinin bir kısmını veya tamamını içermekte: ad ve soyad, kişisel veya ticari posta adresi, e-posta adresi veya telefon numarası. Bazı durumlarda, veriler satın alınan veya kiralanan bir araçla ilgili Araç Kimlik Numarası (VIN), marka, model, yıl, renk ve döşeme paketleri gibi bilgileri de içeriyor olabilir.”
“Veriler ayrıca satın alma veya kiralamaya uygunlukla ilgili daha hassas bilgileri de içeriyordu. Dahil edilen hassas verilerin %95’inden fazlası ehliyet numaralarıydı. Ayrıca çok az sayıda doğum tarihi, sosyal güvenlik veya sosyal sigorta numarası, hesap veya kredi bilgileri ve vergi kimlik numarası da sızan verilerin arasında yer alıyor olabilir.”
Volkswagen, daha hassas bilgileri ifşa olan 90.000 müşterisi için, kimlik hırsızlığına karşı 1 milyon dolarlık sigorta da dahil olmak üzere çeşitli hizmetler sunuyor.
VWGoA, etkilenen müşterileri dün posta yoluyla bilgilendirmeye başladı ve müşterileri şüpheli e-postalar ve aramalar konusunda dikkatli olması konusunda uyardı.
Audi ve Volkswagen müşterileri ne yapmalı?
Sızan verilere kaç kişinin yetkisiz erişim elde ettiği bilinmiyor. Bu nedenle, Audi veya Volkswagen’den geldiği iddia edilen tüm mesaj tipleri şüpheli olarak değerlendirilmeli.
Ödeme bilgileri gibi daha hassas bilgileri sızmış olanlar ise, kimlik hırsızlığı ile kredi çekilmesini önlemek adına kredi hesaplarını dondurmaları gerekiyor.
Kaynak: bleepingcomputer.com
Diğer Haberler
Microsoft Windows Server 2022 Preview Evaluation Center’da Erişime Açıldı
EA Games Saldırısının Detayları Ortaya Çıktı
Nvidia Ekimde Windows 7 ve Windows 8 Desteğini Kesiyor