Uma hacker que assina como 000 alega ter na sua posse dados de mais de 3,3 milhões de utilizadores e potenciais compradores de carros Volkswagen e Audi dos EUA. O pirata publicou duas amostras de dados num fórum da especialidade, onde está a anunciar a intenção de vender o conjunto. O grupo Volkswagen já assumiu que o roubo de informação aconteceu e que a origem é um parceiro usado pela Volkswagen, pela Audi e por alguns concessionários dos EUA e do Canadá.
A informação data de 2014 a 2019 e inclui nomes, morada pessoal ou profissional, endereços de email, números de telefone, VIN (de Vehicle Identification Number), números de carta de condução e, para cerca de 90 mil clientes, dados mais sensíveis relacionados com simulações de crédito ou aluguer. “Há também um muito reduzido número de casos de datas de nascimento, números de Segurança Social ou de seguro, números de conta bancária e de identificação fiscal”.
A hacker que está a vender a base de dados por um valor entre os 4000 e os 5000 dólares conta que não há números de Segurança Social, nem dados sobre as cartas de condução das vítimas. O conjunto foi obtido através de um script que procurou repositórios deixados desprotegidos em Azure.
Numa página criada por um fornecedor de soluções de cibersegurança em nome da Volkswagen, a empresa revela que os dados foram deixados desprotegidos na cloud algures entre agosto de 2019 e maio de 2021, altura em que a situação foi identificada e corrigida.
As marcas estão a informar os indivíduos afetados, que podem nem ter chegado a comprar um carro, de que foram vítimas deste roubo e explicam que estão a articular medidas com as forças das autoridades, com entidades reguladoras e com especialistas para perceber como é que situação se desenrolou.