Volkswagen(フォルクスワーゲン)によると、北米のある販売業者が顧客データのキャッシュをインターネット上に保護されていない状態のまま放置していたことで、330万人以上の顧客の情報が流出したという。
同社の北米事業本部であるVolkswagen Group of America(フォルクスワーゲン・グループ・オブ・アメリカ)は書簡の中で、フォルクスワーゲンおよびその傘下のAudi(アウディ)の米国とカナダの正規ディーラーが提携している販売業者が、2014年から2019年の間に収集された顧客データを、2019年8月から2021年5月までの2年間にわたり、保護されていない状態のまま放置していたと述べている。
販売やマーケティングのために収集されたというこれらのデータには、氏名、郵便番号、メールアドレス、電話番号など、顧客や購入希望者の個人情報が含まれていた。
さらに約9万人のアウディの顧客および購入希望者においては、ローンやリースの審査に関する情報など、よりセンシティブなデータも流出したという。フォルクスワーゲンの書簡によると、流出した詳細な個人データのほとんどは運転免許証番号などだが「少数の」データには生年月日や社会保障番号も含まれていたとのこと。
フォルクスワーゲンは、データを漏えいさせた販売業者の名前を明らかにしていない。同社の広報担当者は「法執行機関や規制当局を含む適切な当局に通知し、外部のサイバーセキュリティ専門家と当該販売業者とともに状況の判断と対応にあたっています」と、危機管理会社を通して述べている。
運転免許証番号に関するセキュリティ事件は、他にもこの数カ月の間に何度か起きている。保険大手のMetromile(メトロマイル)とGeico(ガイコ)は2021年前半に、運転免許証番号を入手しようとする詐欺行為に見積もりフォームが悪用されたことを認めた。他のいくつかの自動車保険会社も、運転免許証番号の盗難に関わる同様の事件を報告している。これらの犯罪者は他人の名前で不正な失業手当を申請し、現金を得ようとしたのではないかと、Geicoは述べている。
だが、フォルクスワーゲンの書簡には、流出したデータが悪用されたという証拠があるかどうかについては書かれていなかった。
-
volkswagen-vendor-exposure-p1-xlarge
-
volkswagen-vendor-exposure-p2-xlarge
-
volkswagen-vendor-exposure-p3-xlarge
-
volkswagen-vendor-exposure-p4-xlarge
-
volkswagen-vendor-exposure-p5-xlarge
-
volkswagen-vendor-exposure-p6-xlarge
関連記事
・米自動車保険スタートアップMetromileがウェブサイトに侵入者が運転免許証番号を取得できるバグがあったと報告
・米国2位の自動車保険大手Geicoが数カ月にわたりウェブサイトから運転免許証番号を盗まれていたと認める
カテゴリー:モビリティ
タグ:Volkswagen、アウディ、個人情報、データ漏洩、アメリカ、カナダ
画像クレジット:Jens Schlueter / Getty Images
[原文へ]
(文:Zack Whittaker、翻訳:Hirokazu Kusakabe)
