Fornecedor vaza dados de clientes da Stellantis

A Stellantis confirmou uma violação de segurança cibernética que resultou em acesso não autorizado a informações de contato básicas de clientes de suas operações de suporte na América do Norte. O incidente ocorreu através de um provedor de serviços terceirizado, especificamente uma plataforma utilizada para interações de atendimento ao cliente, onde nomes, endereços, números de telefone e endereços de e-mail foram comprometidos. A empresa assegura que dados financeiros, números de identificação social, senhas, detalhes bancários e números de identificação governamentais não foram acessados.

Leia também
Consequências do ataque à JLR podem ir até o fim do ano
Fabricante automotivo não corrigirá zero-day

Ao detectar o acesso não autorizado, a Stellantis prontamente ativou seus protocolos de resposta a incidentes, contendo e mitigando a ameaça. Uma investigação abrangente foi imediatamente iniciada, e as autoridades competentes, tanto nos Estados Unidos quanto no Canadá, foram notificadas em conformidade com as regulamentações de proteção de dados. A notificação direta aos clientes afetados também teve início.

A investigação continua em curso, envolvendo isolamento de sistemas, análise forense e colaboração com especialistas em cibersegurança. A Stellantis também está revisando os procedimentos de supervisão de fornecedores e suas medidas de segurança internas. Embora o número exato de clientes impactados e a linha do tempo específica do ocorrido não tenham sido divulgados, a prioridade atual é a segurança e a orientação aos consumidores.

Como medida preventiva, a Stellantis aconselha os clientes a permanecerem vigilantes contra tentativas de phishing, desconfiando de e-mails, mensagens de texto ou chamadas telefônicas inesperadas que solicitem dados pessoais. É crucial evitar clicar em links em comunicações não solicitadas e nunca fornecer detalhes pessoais a contatos não verificados. A empresa orienta que qualquer verificação de comunicação seja feita diretamente através de seus canais oficiais, como o site ou aplicativo, utilizando números de telefone verificados. Os clientes também devem monitorar atividades incomuns relacionadas às suas informações de contato e reportar comunicações suspeitas que aleguem estar relacionadas a esta violação, contatando a Stellantis pelos meios oficiais.