Cyberthreat.id - Produsen mobil Volkswagen mengatakan lebih dari 3,3 juta informasi pelanggannya terekspos lantaran salah satu vendornya meninggalkan cache data pelanggan tidak aman di internet.

Hal itu disampaikan Volkswagen dalam sebuah surat yang ditujukan kepada Jaksa Agung Maine di Amerika Serikat. Disebutkan, insiden itu berdampak pada data anak perusahannya, Audi, dan dealer resmi di Amerika Serikat dan Kanada. Data yang bocor milik pelanggannya yang tercatat sejak sejak 2014 hingga 2019, dan terekspos tanpa perlindungan antara Agustus 2019 hingga Mei 2021.

Volkswagen mendapat peringatan adanya kebocoran data pada 10 Maret dan segera meluncurkan penyelidikan dalam kasus tersebut dengan bantuan konsultan eksternal dan memberi tahu penegak hukum.

“Penyelidikan mengkonfirmasi pada awal Mei 2021 bahwa pihak ketiga memperoleh informasi pribadi terbatas yang diterima dari atau tentang pelanggan Amerika Serikat dan Kanada dan pembeli yang tertarik dari vendor yang digunakan oleh Audi, Volkswagen, dan beberapa dealer resmi,” tulis Volkswagen seperti dilaporkan TechCrunch, 11 Juni 2021.

“Ini termasuk informasi yang dikumpulkan untuk tujuan penjualan dan pemasaran dari 2014 hingga 2019. Volkswagen Amerika yakin data tersebut diperoleh ketika vendor meninggalkan data elektronik tanpa jaminan keamanan di beberapa titik antara Agustus 2019 dan Mei 2021, ketika VWGoA mengidentifikasi sumber insiden tersebut.”

Data yang terpapar mencakup informasi pribadi pelanggan dan calon pembeli, termasuk nama, alamat surat pribadi atau bisnis, alamat email, dan nomor telepon.

Untuk beberapa individu, data juga mencakup informasi tentang kendaraan yang dibeli, disewa, atau ditanyakan, seperti Nomor Identifikasi Kendaraan (VIN), merek, model, tahun, dan warna.

“Untuk sekitar 90.000 pelanggan Audi atau pembeli yang tertarik, data tersebut juga mencakup informasi yang lebih sensitif terkait kelayakan untuk pembelian, pinjaman, atau sewa. Hampir semua data yang lebih sensitif (lebih dari 95%) terdiri dari nomor SIM. Sejumlah kecil catatan mencakup data seperti tanggal lahir, nomor Jaminan Sosial atau asuransi sosial, nomor rekening atau pinjaman, dan nomor identifikasi pajak,” tulis Volkswagen dalam surat itu.

Sejauh ini belum ada informasi lanjutan apakah data yang bocor itu telah disalahgunakan. Namun, bagaimana pun, kebocoran data menimbulkan risiko penipuan dan dan aktivitas jahat lainnya bagi pemilik mobil.[]