Volkswagen affirme que plus de 3,3 millions de clients ont vu leurs informations exposées après qu’un de ses fournisseurs ait laissé un cache de données client non sécurisé sur Internet.

Le constructeur automobile a déclaré dans une lettre que le vendeur, utilisé par Volkswagen, sa filiale Audi et des concessionnaires agréés aux États-Unis et au Canada, a laissé les données client couvrant la période 2014 à 2019 sans protection sur une période de deux ans entre août 2019 et mai 2021.

Les données, qui, selon Volkswagen, ont été recueillies à des fins de vente et de marketing, contenaient des informations personnelles sur les clients et les acheteurs potentiels, notamment leur nom, leurs adresses postale et électronique et leur numéro de téléphone.

Mais plus de 90 000 clients aux États-Unis et au Canada ont également eu des données plus sensibles exposées, y compris des informations relatives à l’éligibilité au prêt. La lettre indiquait que la plupart des données sensibles étaient des numéros de permis de conduire, mais qu’un « petit » nombre d’enregistrements incluait également la date de naissance d’un client et les numéros de sécurité sociale.

Volkswagen n’a pas nommé le vendeur et un porte-parole de l’entreprise n’a pas immédiatement commenté.

Il s’agit du dernier incident de sécurité impliquant des numéros de permis de conduire ces derniers mois. Les géants de l’assurance Metromile et Geico ont admis plus tôt cette année que leurs formulaires de devis avaient été abusés par des escrocs essayant d’obtenir des numéros de permis de conduire. Plusieurs autres compagnies d’assurance automobile ont également signalé des incidents similaires impliquant le vol de numéros de permis de conduire. Geico a déclaré qu’il s’agissait probablement d’un effort des escrocs pour déposer et encaisser des allocations de chômage frauduleuses au nom d’une autre personne.

La lettre de Volkswagen, cependant, ne disait pas si l’entreprise avait des preuves que les données exposées par le vendeur avaient été utilisées à mauvais escient.