Mercedes-Benz USA ha comunicato di aver subito una violazione dei dati che ha avuto un impatto su alcuni dei suoi clienti e potenziali acquirenti di veicoli. I dati esposti, circa 1,6 milioni, riguardano dati finanziari e informazioni sui clienti, inclusi nomi, indirizzi, e-mail, numeri di telefono e alcune informazioni sui veicoli acquistati.
L’11 giugno 2021, un venditore ha informato Mercedes-Benz che le informazioni personali sensibili di meno di 1.000 clienti Mercedes-Benz e acquirenti interessati sono state inavvertitamente rese accessibili su una piattaforma di cloud storage, si legge nel comunicato rilasciato dall’azienda. Questa conferma faceva parte di un’indagine in corso condotta in collaborazione con il venditore. Il problema è stato scoperto grazie al lavoro dedicato di un ricercatore di sicurezza esterno.
La società ha comunicato che le informazioni sono state inserite dai clienti e dagli acquirenti interessati (meno di 1.000) sui siti Web dei concessionari e di Mercedes-Benz tra il 1° gennaio 2014 e il 19 giugno 2017 e sono costituite principalmente da punteggi di credito auto-dichiarati, nonché da un numero molto limitato di numeri di patente di guida, numeri di previdenza sociale, informazioni sulla carta di credito e date di nascita.
L’indagine è stata avviata per valutare l’accessibilità di circa 1,6 milioni di dati unici. La stragrande maggioranza di questi record includeva informazioni come nome, indirizzo, e-mail, numeri di telefono e alcune informazioni sul veicolo acquistato. Tuttavia, MBUSA ha sottolineato che una revisione del set di record di inserimento dati totale ha determinato che meno di 1.000 singoli clienti Mercedes-Benz e acquirenti interessati disponevano di ulteriori informazioni personali in uno stato pubblicamente accessibile.
Mercedes-Benz USA ha altresì dichiarato che nessun sistema Mercedes-Benz è stato compromesso a causa di questo incidente e che, al momento, non ci sono prove che i file Mercedes-Benz siano stati utilizzati in modo fraudolento.
L’azienda ha dichiarato che il problema è stato corretto e che tale evento non può essere replicato. L’indagine è ancora in corso e le persone, le cui informazioni aggiuntive erano accessibili, sono state informate da Mercedes-Benz USA di questo incidente.