Klantgegevens van Amerikaanse en Canadese consumenten die bij Volkswagen of Audi een auto hebben gekocht, worden momenteel verhandeld op het dark web. De aanvallers zeggen dat hun database in totaal ruim vijf miljoen gegevens bevat. De vraagprijs van de database bedraagt tussen de 4.000 en 5.000 dollar.

Miljoenen klanten slachtoffer van datalek

Eerder deze maand maakte Volkswagen bekend dat een leverancier waar de autofabrikant zaken mee doet tussen augustus 2019 en mei 2021 klantgegevens onbeveiligd opsloeg. Het bedrijf verzamelde tussen 2014 en 2019 klantgegevens van Amerikaanse en Canadese Volkswagen- en Audi-klanten voor verkoop- en marketingdoeleinden. Hackers slaagden erin om naar eigen zeggen gegevens van 3,3 miljoen klanten te bemachtigen. Volkswagen wil niet bevestigen of dit een accuraat aantal is, maar erkent dat ‘beperkte persoonlijke informatie’ is buitgemaakt door onbevoegden.

Bij het datalek werden veel persoonsgegevens gestolen. Naast voor- en achternamen, post- en e-mailadressen en telefoonnummers, wisten de aanvallers ook kentekengegevens te achterhalen. Bij een groep van 90.000 klanten zijn nog meer privacygevoelige gegevens buitgemaakt. Dan moet je denken aan geboortedata, identificatienummers en informatie over verkochte auto’s. Ook financiële gegevens die klanten moesten verstrekken om hun liquiditeit aan te tonen zijn in handen gekomen van de daders.

Deze versturen we 3-4x per jaar.