Автовиробник Stellantis повідомляє про крадіжку особистих даних клієнтів під час зламу

Компанія Stellantis, яка відповідає за бренди Chrysler, Fiat, Jeep, Dodge, Ram та інші, підтвердила витік даних, що містять особисту інформацію клієнтів.

У заяві, опублікованій у неділю, Stellantis повідомила, що стався витік через “платформу стороннього постачальника, яка підтримує наші операції з обслуговування клієнтів у Північній Америці”.

У документі йдеться про те, що були вкрадені “контактні дані”, але прес-секретар Stellantis Кейлін Коннеллі відмовилася відповісти на питання щодо конкретних типів даних, що були скомпрометовані. Вона також не уточнила, скільки клієнтів отримають сповіщення про втрату інформації.

Згідно з інформацією Bleeping Computer, витік даних у Stellantis пов’язаний із злом їхньої бази даних Salesforce, що підтверджують хакери з групи ShinyHunters, які взяли на себе відповідальність за інцидент.

Під час атаки було вкрадено 18 мільйонів записів клієнтів із цієї бази даних.

Stellantis стала ще однією компанією з сотень, включаючи Cloudflare, Google та Proofpoint, чиї дані були вкрадені внаслідок недавнього витоку, що торкнувся Salesloft Drift, а також багатьох інших компаній, які зазнали втрат з їхніх Salesforce-інстанцій.

Оновлено з відповіддю від Stellantis.