Audi, Volkswagen data breach affects 3.3 million customers
2021/06/12 BleepingComputer — あるベンダーがインターネット上で、安全性が確保されていないデータを公開したことで、Audi と Volkswagen の 330万人の顧客に影響を与える、データ流出インシデントが発生した。VWGoA (Volkswagen Group of America, Inc) は、ドイツの Volkswagen Group の北米子会社であり、Volkswagen / Audi / Bentley / Bugatti / Lamborghini / VW Credit などの事業を担当している。
カリフォルニア州とメイン州の検事総長に提出されたデータ漏えい通知によると、2019年8月から2021年5月の間に、あるベンダーが保護されていないデータをインターネット上に公開していたことを、VWGoA が明らかにした。3月20日に、このベンダーから VWGoA が受けた通知は、権限のない者がデータにアクセスし、Audi や Volkswagen の正規ディーラーなどから、顧客情報を入手した可能性があるというものだ。VWGoA によると、今回のデータ漏えいでは 330万人の顧客が対象となり、影響を受けた人々の 97%以上が、Audi の顧客および購入検討者になるという。
この記事では、漏洩したデータは顧客ごとに異なるが、連絡先情報から社会保障番号やローン番号などの、機密情報にまで広がるそうです。 また、最初に報じた TechCrunch の記事によると、「対象となるデータには、顧客の氏名/住所/電子メールアドレス/電話番号などの、連絡先に関する情報の一部または全部が含まれていた。さらに、車両識別番号 (VIN)/メーカー/モデル/年式/カラー/などの、車両に関する情報も含まれていた」と、VWGoA のデータ流出通知書には記載されているようです。
IoT OT Security News 