Volkswagen USA gibt versehentlich Millionen von Kundendaten preis

Volkswagen hat in den USA einen Sicherheitsvorfall eingeräumt. Betroffen sind bis zu 3,3 Millionen Kunden und Kaufinteressenten in den USA und Kanada. Einer Stellungnahme des Unternehmens zufolge waren irgendwann zwischen August 2019 und Mai 2021 Verkaufs- und Marketing-Daten der Jahre 2014 bis 2019 ungesichert im Internet zugänglich. Dafür verantwortlich ist offenbar ein Partner der US-Niederlassung des deutschen Autobauers, dessen Name jedoch nicht genannt wurde.

Am 10. März wurden Audi und Volkswagen auf den möglichen Datenverlust aufmerksam gemacht. Demnach hatten Unbefugte unter Umständen auf die Daten zugriffen.

Nach Unternehmensangaben wurden bei dem Vorfall Namen, Anschriften, E-Mail-Adressen und Telefonnummern preisgegeben. Auch waren Informationen zu gekauften oder angefragten Fahrzeugen sichtbar, darunter Fahrgestellnummern sowie Angaben zu Fahrzeugmodellen, Baujahren und Karosseriefarben.

Reuters berichtet indes, dass Volkswagen gegenüber Aufsichtsbehörden erklärt habe, in den meisten Fällen seien nur Telefonnummern und E-Mail-Adressen durchgesickert. Bei rund 90.000 Kaufinteressenten und Käufern von Audi-Fahrzeugen in den USA seien zusätzlich Geburtsdaten, Sozialversicherungsnummern, Kontodaten, Steuernummern und KFZ-Kennzeichen einsehbar gewesen.

Betroffenen Nutzern, deren Daten Volkswagen als vertraulich einstuft, wurde bereits eine kostenlose Kreditüberwachung angeboten, um sie vor möglichen Folgen eines Identitätsdiebstahls beziehungsweise eines Missbrauchs ihrer Daten zu schützen. Bei Nutzern, die eine Benachrichtigung aber keinen Gutschein für eine Kreditüberwachung erhalten hätten, seien auch keine Daten kompromittiert worden, die Volkswagen als vertraulich betrachtet.

Neben den zuständigen Behörden hat Volkswagen USA nach eigenen Angaben auch Strafermittler eingeschaltet. Zudem wurden externe Cybersicherheitsexperten zu der Untersuchung des Vorfalls hinzugezogen.