Az anyavállalat Volkswagen bejelentette, hogy súlyos biztonsági problémára derült fény a közelmúltban.
A történet technológiailag egyszerű, egyébként bonyolult. A VW amerikai leányvállalata a szokásoknak megfelelően marketingcélokból gyűjti az ügyfelei, illetve az érdeklődők, a potenciális vásárlók személyes adatait. Ezeket természetes módon megosztják a szerződött partnerekkel is, hogy hatékony kereskedelmi stratégiákat alakítsanak ki.
Hirdetés
Ám, ahogy kiderült, az egyik harmadik fél a rendelkezésére álló adatbázist az interneten elérhető módon, mindenféle védelem nélkül tárolta.
A kívülről jövő figyelmeztetés alapján indult a vizsgálat, mely feltárta, hogy Észak-Amerikában kb. 3,3 millió ügyfél adatai korlátozás nélkül voltak elérhetőek 2019 augusztusa és 2021 májusa között.
A történet súlyát emeli, hogy a VW amerikai leánya más, a csoportba tartozó cégeket is képvisel, pl. a Bugatti, Lamborghini stb.
A hibára egy szerződött harmadik fél hívta fel a VW-csoport figyelmét.
A probléma igen bonyolult, mivel a cég és az ügyfelek között zajló kommunikációban rengeteg személyes adat szerepel: név, lakhely, e-mai cím, TB-szám, hitelkártya-szám, jogosítvány stb.
A híradás szerint már meg is szerezték az adatbázist rosszindulatú emberek, akik váltságdíjat követelnek azért, hogy ne hozzák nyilvánosságra a személyes adatokat.
