« Nous avons récemment découvert qu’un tiers non autorisé avait obtenu des informations personnelles (…) sur des clients et potentiels clients auprès d’un fournisseur utilisé par Audi, Volkswagen et certains concessionnaires aux Etats-Unis et au Canada pour des activités de vente et de marketing en ligne », a indiqué la filiale américaine de l’entreprise dans un message transmis à l’AFP.
Les informations concernées ont été récupérées entre 2014 et 2019 et étaient entreposées sur un fichier électronique non protégé de ce fournisseur, dont Volkswagen n’a pas donné le nom.
Le constructeur estime que des informations sensibles utilisées pour un achat ou un prêt, le numéro de permis de conduire notamment, d’environ 90.000 clients ou potentiels clients d’Audi aux Etats-Unis ont été exposés.
Volkswagen prévoit de leur fournir gratuitement une protection contre l’utilisation de leurs données pour des achats ou emprunts.
Les informations moins sensibles – noms, adresses, numéros de téléphone, emails – d’environ 3,1 millions de clients Audi aux Etats-Unis et 163.000 au Canada sont aussi concernées. Ainsi que les données d’environ 3.300 clients Volkswagen aux Etats-Unis.
Le groupe affirme être en train de contacter les personnes concernées et avoir prévenu les autorités compétentes.
Plusieurs entreprises américaines ont été victimes ces dernières semaines d’attaques informatiques, de plus ou moins grande ampleur.
Le géant de la restauration rapide McDonald’s a ainsi indiqué vendredi que des données de clients en Corée du Sud et à Taïwan avaient été exposées lors d’une fuite de données.
Le géant de la viande JBS a pour sa part été contrainte début juin de payer une rançon de 11 millions de dollars en bitcoin en raison d’une cyber-attaque.
Quelques semaines plus tôt, Colonial Pipeline, qui transporte près de 45% des carburants consommés sur la côte est des Etats-Unis, avait dû verser 4,4 millions de dollars à des hackers, une rançon ensuite récupérée en partie par les autorités américaines.
jum/jul/clp/
