Volkswagen cho biết, một tập hợp dữ liệu được sử dụng cho mục đích bán hàng và tiếp thị từ năm 2014 đến năm 2019 không được bảo mật đã bị công khai trực tuyến trong khoảng thời gian từ tháng 8/2019 đến tháng 5/2021. Một nhà cung cấp liên kết đã được xác định là nguồn gốc của vụ vi phạm, tuy nhiên, công ty chưa nêu rõ đích danh.

Volkswagen cũng cho hay, một bên thứ ba trái phép có thể đã truy cập các thông tin của hãng vào ngày 10/3/2021. Các thông tin bị rò rỉ bao gồm: họ và tên, địa chỉ gửi thư đến cá nhân và doanh nghiệp, địa chỉ email, số điện thoại cùng với thông tin liên quan đến các phương tiện đã mua, cho thuê hoặc được hỏi đến của khách hàng, chẳng hạn như số ID, nhà sản xuất, kiểu máy, năm và màu sắc của xe. Volkswagen đã thông báo cho các cơ quan thực thi pháp luật về vụ vi phạm dữ liệu.

Hãng thông tấn Reuters cho biết, các nhà quản lý đã được thông báo rằng phần lớn hồ sơ chỉ liên quan đến số điện thoại và địa chỉ email. Tuy nhiên, khoảng 90.000 khách hàng Audi và những khách hàng tiềm năng ở Mỹ có thể đã bị xâm phạm dữ liệu khi mua và thuê xe, chẳng hạn như số giấy phép lái xe, ngày sinh, số An sinh xã hội, số tài khoản hoặc khoản vay, mã số thuế. Những cá nhân có dữ liệu nhạy cảm bị lộ sẽ được Volkswagen cung cấp dịch vụ giám sát tín dụng miễn phí thông qua mã đăng ký.

Công ty chia sẻ thêm rằng, bất kỳ ai được thông báo nhưng không được cung cấp mã này thì đều không có thông tin được coi là nhạy cảm bị xâm phạm. Do đó, người dùng cũng nên cảnh giác với các email lừa đảo hoặc thư rác dựa trên bất kỳ dữ liệu cơ bản nào bị rò rỉ. Email hoặc thư cũng có thể được gửi cho những người liên quan đến sự cố bảo mật không phải là khách hàng trực tiếp hoặc người mua tiềm năng.

Volkswagen cho biết: "Audi và Volkswagen đang làm việc với các chuyên gia an ninh mạng để đánh giá và ứng phó với tình huống này và đã thực hiện các bước để giải quyết vấn đề với nhà cung cấp liên quan".