fbpx
Ultime Notizie
Archivio
3 min

Data Breach Volkswagen: l’attacco arriva dalla leggerezza di un fornitore

Il gruppo automobilistico è rimasto vittima di un attacco informatico che ha coinvolto i dati personali di circa 3,3 milioni di clienti.

La filiale nordamericana del gruppo Volkswagen, responsabile delle operazioni statunitensi e canadesi per Volkswagen, Audi, Bentley, Bugatti, Lamborghini e VW Credit è rimasta vittima di un grave attacco informatico. Il Data Breach è avvenuto perché un fornitore del gruppo automobilistico ha lasciato esposti su Internet, tra agosto 2019 e maggio 2021, i dati di circa 3,3 milioni di clienti. Si tratta dell’ennesimo Data Breach legato alla supply chain, dopo i casi di Apple e Verkada. I criminali informatici hanno sfruttato la disattenzione da parte di un fornitore e sono riusciti a trafugare i dati personali di milioni di individui.

Dati personali e sensibili

Il database era costituito da informazioni raccolte tra il 2014 e il 2019 e per il 97% appartenevano a proprietari di autovetture e di acquirenti interessati. Da quanto emerso, la maggior parte dei dati riguardavano informazioni di contatto del cliente quali nome, cognome, indirizzo postale, indirizzo mail, etc. Tuttavia, in alcuni casi, i dati includevano anche i numeri della previdenza sociale o informazioni sul veicolo acquistato o noleggiato. Circa 90 mila clienti avevano nel database informazioni sensibili, come ad esempio i dettagli sui prestiti per l’acquisto dell’automobile, i numeri di conto corrente o altre informazioni fiscali.

La comunicazione di Volkswagen

I dati violati dagli hacker potrebbero essere utilizzati per specifiche campagne di phishing, al fine di sottrarre ulteriori informazioni agli utenti o richiederne un riscatto. Volkswagen con una comunicazione ha informato gli interessati di quanto avvenuto, sollecitandoli a non rispondere ad eventuali mail sospette provenienti dalla stessa casa automobilistica. Inoltre, Volkswagen ha suggerito ai propri clienti di mettersi in contatto con la società IDX che li affiancherà per risolvere il problema, prevedendo anche una protezione assicurativa.

Gli attacchi alla supply chain

Come si è già verificato in precedenza, gli attacchi alla supply chain possono avere gravi ripercussioni sulle aziende e sull’intero settore in cui operano. In questo senso, è fondamentale che vengano analizzati i livelli di sicurezza dei relativi fornitori e si stabiliscano degli standard di riferimento in materia di cyber security e dei requisiti minimi che siano soddisfatti dagli stessi fornitori. Nello specifico, il problema è particolarmente critico per le imprese che operano in settori sensibili, in cui è essenziale adottare misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi e alla prevenzione di incidenti informatici.