Especialistas en ciberseguridad reportan que las fallas en un proveedor de servicios de Internet derivaron en la brecha de datos confidenciales resguardados por las compañías automotrices Audi y Volkswagen. En la notificación de incidentes, presentada ante el Fiscal General de California, se reportó que la compañía subcontratada dejó expuestos los datos comprometidos entre agosto de 2019 y mayo de 2021.
Todo comenzó este 20 de marzo, cuando la compañía de servicios de datos notificó a Volkswagen sobre el acceso no autorizado a una muestra de su información, involucrando a Volkswagen, Audi y algunas compañías distribuidoras. Un representante de Volkswagen Group of America, subsidiara de la compañía automotriz para el territorio americano, menciona que el incidente habría afectado a hasta 3.3 millones de clientes, principalmente usuarios de Audi.
La filtración involucra toda clase de información confidencial, principalmente datos de contacto: “Los registros incluyen nombres completos, domicilios, números telefónicos, dirección email, números de Seguridad Social y, en casos reducidos, también se incluyen datos de los vehículos, ya sean comprados o rentados”, señala la notificación de la compañía.
Se reporta que alrededor de 90 mil de los clientes afectados sufrieron la filtración de todos sus registros almacenados por las compañías automotrices. En estos casos, Volkswagen ofrecerá un servicio de protección y monitoreo de crédito gratuito para prevenir cualquier intento de fraude relacionado con esta filtración. La subsidiaria norteamericana de Volkswagen comenzó a notificar a los usuarios afectados este fin de semana a través de su correo electrónico, solicitando que se mantengan al tanto de cualquier intento de ataque derivado de este incidente.
Debido a que la información estuvo expuesta por casi dos años, es difícil establecer el número exacto de usuarios afectados, por lo que los expertos en ciberseguridad recomiendan a los clientes potencialmente afectados que verifiquen la autenticidad de cualquier mensaje aparentemente enviado por Audi o Volkswagen, ya sea vía email o mensaje SMS. En casos extremos se recomienda notificar a los bancos y cualquier institución financiera.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
