大眾汽車公司稱,在其一家供應商在互聯網上留下的客戶數據緩存沒有安全保障,導致超過330萬客戶的信息被暴露。這家汽車製造商在一封信中說,大眾汽車、其子公司奧迪以及美國和加拿大的授權經銷商所共同使用的供應商,在2019年8月至2021年5月的兩年時間裡,沒有保護好橫跨2014年至2019年的客戶數據。
大眾汽車表示,這些數據是為銷售和營銷而收集的,其中包含客戶和潛在買家的個人信息,包括他們的姓名、收件地址、電子郵件地址以及電話號碼。
然而,美國和加拿大的9萬多名客戶有更多敏感數據被曝光,包括與貸款資格有關的信息。信中說,大部分敏感數據是駕駛執照號碼,但”少量”記錄還包括客戶的出生日期和社會保險號碼。
大眾汽車公司沒有透露該供應商的名字,該公司的一位發言人也沒有立即發表評論。
這是近幾個月來涉及駕駛執照號碼泄露的最新安全事件。保險巨頭Metromile和Geico今年早些時候承認,他們的報價表被試圖獲得駕駛執照號碼的騙子濫用。其他幾家汽車保險公司也報告了涉及盜取駕照號碼的類似事件。Geico公司表示,這很可能是騙子以他人的名義申請和兌現欺詐性失業救濟金的一種手段。
然而,大眾汽車公司的信函沒有說該公司是否有證據表明供應商暴露的數據被濫用。