大众汽车公司称,在其一家供应商在互联网上留下的客户数据缓存没有安全保障,导致超过330万客户的信息被暴露。这家汽车制造商在一封信中说,大众汽车、其子公司奥迪以及美国和加拿大的授权经销商所共同使用的供应商,在2019年8月至2021年5月的两年时间里,没有保护好横跨2014年至2019年的客户数据。
大众汽车表示,这些数据是为销售和营销而收集的,其中包含客户和潜在买家的个人信息,包括他们的姓名、收件地址、电子邮件地址以及电话号码。
然而,美国和加拿大的9万多名客户有更多敏感数据被曝光,包括与贷款资格有关的信息。信中说,大部分敏感数据是驾驶执照号码,但"少量"记录还包括客户的出生日期和社会保险号码。
大众汽车公司没有透露该供应商的名字,该公司的一位发言人也没有立即发表评论。
这是近几个月来涉及驾驶执照号码泄露的最新安全事件。保险巨头Metromile和Geico今年早些时候承认,他们的报价表被试图获得驾驶执照号码的骗子滥用。其他几家汽车保险公司也报告了涉及盗取驾照号码的类似事件。Geico公司表示,这很可能是骗子以他人的名义申请和兑现欺诈性失业救济金的一种手段。
然而,大众汽车公司的信函没有说该公司是否有证据表明供应商暴露的数据被滥用。