Komoly adatvédelmi incidens az amerikai VW-nél

Mindig van egy gyenge pont.

Az anyavállalat Volkswagen bejelentette, hogy súlyos biztonsági problémára derült fény a közelmúltban.

A történet technológiailag egyszerű, egyébként bonyolult. A VW amerikai leányvállalata a szokásoknak megfelelően marketingcélokból gyűjti az ügyfelei, illetve az érdeklődők, a potenciális vásárlók személyes adatait. Ezeket természetes módon megosztják a szerződött partnerekkel is, hogy hatékony kereskedelmi stratégiákat alakítsanak ki.

Ám, ahogy kiderült, az egyik harmadik fél a rendelkezésére álló adatbázist az interneten elérhető módon, mindenféle védelem nélkül tárolta.

A kívülről jövő figyelmeztetés alapján indult a vizsgálat, mely feltárta, hogy Észak-Amerikában kb. 3,3 millió ügyfél adatai korlátozás nélkül voltak elérhetőek 2019 augusztusa és 2021 májusa között.

A történet súlyát emeli, hogy a VW amerikai leánya más, a csoportba tartozó cégeket is képvisel, pl. a Bugatti, Lamborghini stb.

A hibára egy szerződött harmadik fél hívta fel a VW-csoport figyelmét.

A probléma igen bonyolult, mivel a cég és az ügyfelek között zajló kommunikációban rengeteg személyes adat szerepel: név, lakhely, e-mai cím, TB-szám, hitelkártya-szám, jogosítvány stb.

A híradás szerint már meg is szerezték az adatbázist rosszindulatú emberek, akik váltságdíjat követelnek azért, hogy ne hozzák nyilvánosságra a személyes adatokat.

Előzmények