A Mercedes-Benz USA (MBUSA) divulgou uma violação de dados que afetou alguns de seus clientes. A empresa avaliou 1,6 milhão de registros de clientes que incluíam nomes, endereços, e-mails, números de telefone e algumas informações de veículos adquiridos para determinar o impacto.
Parece que a violação de dados expôs informações de cartão de crédito, números de previdência social e números de carteira de motorista de menos de 1.000 clientes e compradores em potencial da Mercedes-Benz. Em 11 de junho, um fornecedor da Mercedes-Benz informou à empresa que as informações pessoais de clientes selecionados foram expostas devido a uma instância de armazenamento em nuvem insuficientemente protegida.
De acordo com a empresa, a violação afeta alguns clientes e potenciais compradores de veículos que inseriram informações confidenciais nos sites da empresa Mercedez-Benz e de revendedores entre 2014 e 2017. “É nosso entendimento que as informações foram inseridas por clientes e compradores interessados ??nos sites da concessionária e da Mercedes-Benz entre 1º de janeiro de 2014 e 19 de junho de 2017”.
Mercedes-Benz e a violação de dados de clientes
A empresa afirmou que nenhum sistema da Mercedes-Benz foi comprometido como resultado deste incidente e que até o momento, não se tem evidências de que qualquer arquivo da Mercedes-Benz foi mal utilizado de forma maliciosa.
“A segurança de dados é um assunto sério para MBUSA. Nosso fornecedor confirmou que o problema foi corrigido e que tal evento não pode ser replicado. Continuaremos nossa investigação para garantir que esta situação seja devidamente tratada”, disse a Mercedes-Benz em um comunicado à imprensa.
O fornecedor que notificou a Mercedez-Benz sobre a violação de dados afirma que as informações expostas incluíam: Pontuação de crédito do cliente auto-relatada; Números de carteira de habilitação; Números de previdência social (SSNs); Números de cartão de crédito e; Datas de nascimento.
No entanto, a empresa declarou que essas informações não poderiam ser pesquisadas ou indexadas por um mecanismo de pesquisa típico. “Para visualizar as informações, seria necessário conhecimento de programas e ferramentas de software especiais – uma pesquisa na Internet não retornaria nenhuma informação contida nesses arquivos”, diz Mercedes-Benz.
A descoberta da violação
A empresa divulgou esta declaração de violação de dados depois de analisar quase 1,6 milhão de registros exclusivos de clientes, que incluíam nome, endereço, e-mails, números de telefone e algumas informações de veículos adquiridos.
Mas, após a conclusão da investigação, foi determinado que menos de 1.000 clientes tiveram suas informações pessoais “adicionais” expostas por meio de uma solução de armazenamento em nuvem acessível ao público. A Mercedes-Benz USA diz que está em processo de contatar os indivíduos afetados sobre este incidente, cujas informações adicionais estavam acessíveis.
“Qualquer pessoa que tiver informações de cartão de crédito, número de carteira de motorista ou número de previdência social incluída nos dados receberá uma assinatura gratuita de 24 meses para um serviço de monitoramento de crédito. Também notificaremos as agências governamentais competentes”, diz a empresa de veículos.
