Audi, sussidiaria di Volkswagen, ha notificato a circa 3,3 milioni di clienti che i loro dati siano, in tutta probabilità, ormai compromessi. Questa volta non si tratta di un furto informatico, quanto piuttosto di una “gaffe” da parte di un singolo venditore che, tra l’agosto del 2019 e il maggio del 2021, ha lasciato le informazioni da lui raccolte consultabili sul web.
I dati sembrano siano ora finiti in mano a un terzo, il quale avrebbe quindi ottenuto le informazioni di coloro che si sono dimostrati interessati all’acquisto di un autovettura Volkswagen tra il 2014 e il 2019. Ovviamente non tutti, ma solo quelli che hanno fatto riferimento al rivenditore specifico, rivenditore del quale Audi non ha fatto il nome. Con tutta probabilità si tratta di rivenditore americano, quindi ci sono buone possibilità che siate salvi.
A passarsela molto male sono piuttosto i circa 90.000 statunitensi che si sono trovati improvvisamente compromessi. Sui loro moduli, oltre alle generalità, sono riportate anche le situazioni finanziarie – necessarie per ottenere un eventuale prestito d’acquisto -, il numero di patente e, in alcuni casi, anche il codice fiscale e la data di nascita.
Non è certamente la prima volta che un esercente inciampi in un “contrattempo” simile – appena nove mesi fa era stato il turno di Razer -, si tratta anzi di un problema che si dimostra sempre più presente e capillare, sia perché le aziende stanno generalmente puntando molto sulla raccolta e vendita dei dati, sia perché è raro che un simile disservizio sia riparato (o punito) con sanzioni opportune.
L’atteggiamento generale delle aziende è il normalizzare il concetto delle fughe di dati, tacitamente suggerendo che loro non abbiano alcuna responsabilità nell’aver fallito a preservare la privacy dei propri clienti.
Potrebbe anche interessarti:
- Notice of data breach (documentcloud.org)