L’unité américaine de Volkswagen AG a déclaré qu’une violation de données chez un fournisseur avait touché plus de 3,3 millions de clients et d’acheteurs potentiels en Amérique du Nord.
Presque toutes les personnes touchées étaient des clients actuels ou potentiels d’Audi, l’une des marques de luxe du constructeur automobile allemand.
Le groupe Volkswagen d’Amérique a déclaré vendredi qu’un tiers non autorisé avait obtenu des informations personnelles limitées sur les clients et les acheteurs intéressés d’un fournisseur que ses marques Audi Volkswagen et certains concessionnaires américains et canadiens utilisaient pour les ventes et le marketing numériques.
Les informations ont été recueillies pour les ventes et le marketing entre 2014 et 2019 et se trouvaient dans un fichier électronique que le vendeur n’a pas sécurisé.
La société a déclaré aux régulateurs que la grande majorité des clients n’avaient que des numéros de téléphone et des adresses e-mail potentiellement affectés par la violation de données. Dans certains cas, les données comprennent également des informations sur un véhicule acheté, loué ou demandé.
VW a déclaré que 90 000 clients Audi et acheteurs potentiels avaient des données sensibles impactées concernant l’éligibilité à l’achat ou à la location. VW a déclaré qu’il offrirait des services gratuits de protection de crédit à ces personnes.
Les données sensibles comprenaient des numéros de permis de conduire dans plus de 95 % des cas. Un petit nombre d’enregistrements incluaient des données supplémentaires telles que les dates de naissance, les numéros de sécurité sociale et les numéros de compte.
Le constructeur automobile ne croit pas que des informations sensibles soient impliquées au Canada.
Plus de 3,1 millions de personnes touchées se trouvent aux États-Unis.
VW pense que les données ont été obtenues à un moment donné entre août 2019 et mai de cette année, lorsque le constructeur automobile a identifié la source de l’incident.
© Thomson Reuters 2021
.