Fuite des données de 3,3 millions de clients Volkswagen et Audi

Les informations concernées ont été récupérées entre 2014 et 2019 et étaient entreposées sur un fichier électronique non protégé d’un fournisseur utilisé par Audi, dont Volkswagen n’a pas donné le nom.
Photo: Paul J. Richards Agence France-Presse Les informations concernées ont été récupérées entre 2014 et 2019 et étaient entreposées sur un fichier électronique non protégé d’un fournisseur utilisé par Audi, dont Volkswagen n’a pas donné le nom.

Nouvelle victime d’un piratage informatique, le constructeur automobile allemand Volkswagen a indiqué vendredi qu’une fuite de données chez un de ses fournisseurs avait exposé les informations de plus de 3,3 millions de personnes en Amérique du Nord, dont plus de 160 000 au Canada.

« Nous avons récemment découvert qu’un tiers non autorisé avait obtenu des informations personnelles […] sur des clients et potentiels clients auprès d’un fournisseur utilisé par Audi, Volkswagen et certains concessionnaires aux États-Unis et au Canada pour des activités de vente et de marketing en ligne », a indiqué la filiale américaine de l’entreprise dans un message transmis à l’AFP. Les informations concernées ont été récupérées entre 2014 et 2019 et étaient entreposées sur un fichier électronique non protégé de ce fournisseur, dont Volkswagen n’a pas donné le nom.

Le constructeur estime que des informations utilisées pour un achat ou un prêt, le numéro de permis de conduire notamment, d’environ 90 000 clients ou potentiels clients d’Audi aux États-Unis ont été exposées. Volkswagen prévoit de leur fournir gratuitement une protection contre l’utilisation de leurs données pour des achats ou emprunts.

Les informations moins critiques — noms, adresses, numéros de téléphone, courriels — d’environ 3,1 millions de clients Audi aux États-Unis et 163 000 au Canada sont aussi concernées. Ainsi que les données d’environ 3300 clients Volkswagen aux États-Unis. Le groupe affirme être en train de contacter les personnes concernées et avoir prévenu les autorités compétentes.

Plusieurs entreprises américaines ont été victimes ces dernières semaines d’attaques informatiques, de plus ou moins grande ampleur. Le géant de la restauration rapide McDonald’s a ainsi indiqué vendredi que des données de clients en Corée du Sud et à Taïwan avaient été exposées lors d’une fuite de données. Le géant de la viande JBS a pour sa part été contraint début juin de payer une rançon de 11 millions de dollars en bitcoin en raison d’une cyberattaque. Quelques semaines plus tôt, Colonial Pipeline, qui transporte près de 45 % des carburants consommés sur la côte est des États-Unis, avait dû verser 4,4 millions de dollars à des pirates, une rançon ensuite récupérée en partie par les autorités américaines.

À voir en vidéo