Artikel top billede

3,3 millioner kunder er ramt i stort databrud hos Audi og Volkswagen

3,3 millioner Audi- og Volkswagen-kunder har fået lækket personoplysninger. Bruddet skete gennem en underleverandør til de to bilproducenter. Her er, hvad berørte kunder bør gøre.

En leverandør var skyld i, at 3,3 millioner Audi- og Volkswagen-kunder er blevet påvirket af sikkerhedsbrud.

Mellem august 2019 og maj 2021 opdagede Volkswagens afrikanske afdeling, at underleverandøren til bil-giganterne havde udlagt usikrede data fuldt eksponeret på internettet.

20. marts blev Volkswagen således underrettet om, fra leverandørens side, at en uautoriseret person havde fået adgang til dataene og muligvis har fået kundeoplysningerne til Audi, Volkswagen og nogle autoriserede forhandlere.

Det skriver Bleepingcomputer.

Ud af de i alt 3,3 millioner berørte kunder var mere end 97 procent af de berørte Audi-kunder og interesserede købere til bilmærket.

Om datalækket skete ved en fejl, melder mediet ikke noget om.

Alt fra kontaktoplysninger til følsom data

Den eksponerede data spænder over alt fra kontaktoplysninger på kunderne til mere personfølsom data som personnumre og lånenumre.

I en meddelese fra Volkswagen forklarer selskabet de lækkede data for sine kunder:

"Data omfattede nogle eller alle følgende kontaktoplysninger om dig: for- og efternavn, personlig eller virksomheds postadresse, e-mail-adresse eller telefonnummer."

Bilproducenten skriver endvidere, at andre oplysninger også kan omfatte oplysninger om et køretøj, der er købt, leaset eller spurgt til fra køberens side.

"Data omfattede også mere følsomme oplysninger om berettigelse til køb, lån eller leasing. Mere end 95 procent af de inkluderede følsomme data var kørekortnumre. Der var også et meget lille antal fødselsdatoer, socialsikring eller socialforsikringsnumre, konto- eller lånenumre og skatteidentifikationsnumre."

Hos Volkswagen tilbyder man de 90.000 kunder, der fik følsom data eksponeret gratis beskyttelse - eksempelvis ved at tilbyde overvågningstjenester og kreditbeskyttelse samt forsikring mod identitetstyveri - betalt af bilgiganten selv.

Hvad skal Audis og Volkswagens kunder gøre?

Rådet, fra de to bilproducenter til de berørte, lyder:

For de, der har fået eksponeret kontaktoplysninger, bør alle fremtidige kontaktforsøg fra nogen, der påstår de er Audi eller Volkswagen - herunder særligt sms'er og e-mails - behandles med ekstra skepsis, da dette kan være led i en phishing-kampagne.

For de, der har fået eksponeret mere følsom data, bør mere bevågenhed på sine private konti og andre digitale aktiviteter øges.



Premium
Efter kæmpeinvestering: Danske Dixa skal firdoble antallet af udviklere
På halvandet år skal det unge it-selskab Dixa firdoble holdet af produktudviklere fra 75 til 300. Sådan lyder ambitionen hos det danske selskab, der netop har modtaget en kapitalindsprøjtning på 660 millioner kroner.
Computerworld
Gigantisk kollektivt nedbrud rammer flere internationale hjemmesider
Igen var flere internationale hjemmesider ude af drift. En fejl ramte over 50 af de største internationale websites tordag aften. Se alle detaljer on nedbruddet her.
CIO
Årets CIO 2021: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?
Det er den mest eftertragtede titel for danske it-chefer og CIO'er, der er på spil, når Årets CIO kåres 16. september 2021. Søg selv eller prik til en, som du kender - og læs mere om prisen her.
Job & Karriere
Så meget kan du tjene: Disse stillinger giver den højeste løn i den danske it-branche lige nu
Du skal have ledelsesansvar, hvis du vil helt tops i lønhierakiet i den danske it-branche, viser nye tal. Se hvor meget du kan tjene i de stillinger i it-branchen, der giver den højeste månedsløn lige nu.
White paper
Når AI sætter sig ved rattet: Sådan passer infrastrukturen på sig selv
Selvkørende IT-infrastruktur styrker skaleringsmuligheder og ressourceudnyttelse. Dette whitepaper giver overblik over proces og muligheder.