La faute du fournisseur. Clients VW et Audi aux États-Unis avec des données personnelles violées

La faute du fournisseur.  Clients VW et Audi aux États-Unis avec des données personnelles violées

L’affaire suscite des inquiétudes : un fournisseur de certains concessionnaires Audi et Volkswagen (VW) aux États-Unis et au Canada serait responsable de la divulgation illégale de données personnelles d’environ 3,3 millions de clients potentiels Audi et Volkswagen en Amérique du Nord.

La nouvelle a déjà été confirmée par Volkswagen of America, l’importateur du plus grand groupe automobile européen en Amérique du Nord, qui n’a même pas manqué de dévoiler le nom de l’entreprise responsable de la fuite d’informations : Shift Digital.

Toujours selon Volkswagen of America, ce fournisseur, utilisé par Volkswagen, Audi et certains concessionnaires autorisés en Amérique du Nord, aura collecté, entre 2014 et 2019, des données de ventes et de marketing liées aux clients de ces marques, sans avoir correctement protégé ces informations.

La faute du fournisseur Clients VW et Audi aux Etats Unis
Audi a été la marque la plus touchée par la « négligence » de Shift Digital

Selon la filiale du groupe allemand pour les États-Unis d’Amérique et le Canada, ces quelque 3,3 millions de clients pourraient, pour cette raison, avoir vu des données personnelles compromises, telles que numéro de téléphone et adresse e-mail. Dans certains cas, les informations peuvent même inclure quels véhicules ont été achetés, loués ou ont fait l’objet d’une demande d’information.

Parallèlement, l’agence américaine Auto News précise également qu’environ 90.000 clients Audi et clients potentiels pourraient avoir vu la confidentialité violée concernant les informations sur l’achat et la location de véhicules, ainsi que, dans certains cas, leur numéro de lettre de conduite.

Soit dit en passant, et selon la même source, la violation de la sécurité, dans ce cas, peut même avoir inclus des dates de naissance, des numéros de sécurité sociale et des numéros de compte.

« Nous pensons que les données auront été obtenues de manière abusive, lorsque le fournisseur a décidé de les laisser, sans aucune sécurité électronique, à un moment donné entre août 2019 et mai 2021, et c’est à ce moment-là que nous avons identifié la source de l’incident », a informé le président d’Audi of America Daniel Weissland dans un courriel envoyé aux concessions. Ajoutant que les informations « n’affectent pas tous les revendeurs, mais la plupart, sinon tous les revendeurs qui utilisent le programme Enterprise Lead Management (ELM) mis à disposition par Shift Digital ».

1623743708 567 La faute du fournisseur Clients VW et Audi aux Etats Unis
L’Audi A4 nord-américaine

Toujours selon un communiqué publié par Volkswagen, environ 3,1 millions de données clients, ou clients potentiels, Audi, aux États-Unis, auront été compromises. Au Canada, le nombre est passé à environ 163 000.

La marque a également garanti qu’elle fournirait des services gratuits de protection du crédit à environ 90 000 personnes concernées qui ont vu leurs données personnelles, telles que leur numéro de permis de conduire, leur numéro de sécurité sociale, leur numéro de compte et leurs dates de naissance, violées.