Publicité
Publicité
14/06/2021 - #Volkswagen Vp , #Audi

Volkswagen: les données de 3,3 millions de clients nord-américains exposées

Par AFP

(AFP) - Nouvelle victime d'un piratage informatique, le constructeur automobile allemand Volkswagen a indiqué vendredi qu'une fuite de données chez un de ses fournisseurs avaient exposé les informations de plus de 3,3 millions de personnes en Amérique du Nord.

"Nous avons récemment découvert qu'un tiers non autorisé avait obtenu des informations personnelles (...) sur des clients et potentiels clients auprès d'un fournisseur utilisé par Audi, Volkswagen et certains concessionnaires aux Etats-Unis et au Canada pour des activités de vente et de marketing en ligne", a indiqué la filiale américaine de l'entreprise dans un message transmis à l'AFP.   

Les informations concernées ont été récupérées entre 2014 et 2019 et étaient entreposées sur un fichier électronique non protégé de ce fournisseur, dont Volkswagen n'a pas donné le nom.
Le constructeur estime que des informations sensibles utilisées pour un achat ou un prêt, le numéro de permis de conduire notamment, d'environ 90.000 clients ou potentiels clients d'Audi aux Etats-Unis ont été exposés. 
Volkswagen prévoit de leur fournir gratuitement une protection contre l'utilisation de leurs données pour des achats ou emprunts.    

Les informations moins sensibles - noms, adresses, numéros de téléphone, emails - d'environ 3,1 millions de clients Audi aux Etats-Unis et 163.000 au Canada sont aussi concernées. Ainsi que les données d'environ 3.300 clients Volkswagen aux Etats-Unis. 
Le groupe affirme être en train de contacter les personnes concernées et avoir prévenu les autorités compétentes. 

Plusieurs entreprises américaines ont été victimes ces dernières semaines d'attaques informatiques, de plus ou moins grande ampleur. 
Le géant de la restauration rapide McDonald's a ainsi indiqué vendredi que des données de clients en Corée du Sud et à Taïwan avaient été exposées lors d'une fuite de données. 
Le géant de la viande JBS a pour sa part été contrainte début juin de payer une rançon de 11 millions de dollars en bitcoin en raison d'une cyber-attaque. 
Quelques semaines plus tôt, Colonial Pipeline, qui transporte près de 45% des carburants consommés sur la côte est des Etats-Unis, avait dû verser 4,4 millions de dollars à des hackers, une rançon ensuite récupérée en partie par les autorités américaines.

Publicité

Réactions

Le piratage, plus dangereux que les logiciels truqués ?
Mais là, aucune chance que les clients soient indemnisés ?
Deux poids, deux mesures ?
;-(

Du calme...de quel bout de la lorgnette faut-il analysez cela ??
Du genre Méluche contre "ils" d'Orange ??
Consultez plutôt les sites sérieux de l'informatique professionnelle...pour savoir ce que donne l'enquête...et une partie de la réponse (curative) est en train de se mettre en place là bas !!
"....Le groupe affirme être en train de contacter les personnes concernées et avoir prévenu les autorités compétentes...."
Tous les outils (payants) concernant la sécurité de données existent dans tous les pays...et seuls les imprévoyants et ceux qui n'ont pas investi souffrent de ces problèmes, mais c'est vrai que ce sont souvent les fournisseurs qui sont les plus vulnérables.
En industrie auto ce fut (il y a 40 ans déjà) FORD et GM les premiers à obliger leurs fournisseurs à avoir une GPAO sécurisée !!! J'ai vécu cela !!

@ Durand Pierre, Le 14/06/2021 à 10:35
J'ai lancé volontairement le pavé dans la mare, mais sur un fond de vérité cependant.
La cybercriminalité est une véritable fléau et les fautifs rarement punis car probablement rarement identifiés.
J'ai reçu il y a deux semaines un mail d'un fournisseur avec son adresse, sa signature, le bon nom de la personne etc.
Il y avait un lien me demandant mon mot de passe de messagerie.
Là, je me suis dit il y a un problème.
C'est de plus en plus subtil, ils sont vraiment forts...
Je ne vous parle pas des messages frauduleux que je reçois à la maison, malgré les antivirus et les scans périodique.
Une véritable plaie...
;-(

Tout est vrai ce que vous dites...mais ayant travaillé longtemps chez un éditeur de logiciels pour l'industrie...et dans la vie de tous les jours...la surveillance de tous les instants était de mise par "Monsieur sécurité interne" et des cours de sécurité informatique tous les mois pour tout le monde !!
Par ailleurs le "télé travail" pose des questions encore plus cruciales !
J'hallucine de voir des boites "mettre" au télétravail des gens totalement sans expérience et même faire du "travail" avec leur propre machine domestique !!
Certaines boites vont payer très cher leur légèreté !!
So far so good !!

Pour celles et ceux que le résultat de l'enquête interne intéresse le lien d'un article ...

https://linformaticien.com/panne-des-numeros-durgence-orange-sexplique/

Plaise à la rédaction de ...
;0)

@ Ade Airix, Le 14/06/2021 à 17:57
Merci pour l'article, très instructif.
On prend pour excuse une sous-traitance mal gérée, mais qui est le donneur d'ordre ?
Par analogie et en restant dans le sujet auto, quand un client achète une voiture, il achète avec la marque affichée sur la calandre, le hayon...
Quand il a une panne, il va voir la marque et ne va pas voir Valeo, Bosch, Continental, Plastic Omnium, TRW, Delphi etc etc

Et oui ! ... sous traitance implique nécessairement un maitre d'ouvrage qui ne peut se dégager de sa responsabilité vis à vis de ses clients voire usagers impunément ... ce qui ne l'empêche pas de demander des comptes à son sous traitant dont le contrat comporte maints critères de performances et maintes sources de pénalités (plafonnées) ..
Ce dedouanement de la part d'Orange, a fortiori, lorsqu'il s'agit en l'occurrence du bon fonctionnement de services publics d'urgence est "choquant" ...Mais la responsabilité, de nos jours, mon bon monsieur ..
Dans un tout autre genre, il y a le cas récent de l'incendie strasbourgeois d'OVH ... qui ne s'empêche plus d'aller en bourse ...
;0)

Votre commentaire

Vous devez être connecté pour publier un commentaire

Autres articles

Analyse

Et si le 8 juin 2021 devenait la date anniversaire de la révolution de l’automobile française ?

Plus prompts à envoyer leurs équipes interroger des salariés licenciés et/ou des maires protestant contre la fermeture d’un site, les grands médias nationaux ont fait assez peu de cas de ce qui s’est produit le 8 juin dans les Hauts de France : les six organisations syndicales (OS) représentatives des salariés de trois sites industriels de Renault ont toutes sans exception signé un accord qui prévoit la création d’une nouvelle société filiale à 100% de Renault qui va gérer la revitalisation d’un bassin automobile en mobilisant l’électrification comme levier.