A Stellantis confirmou uma violação de segurança cibernética envolvendo acesso não autorizado a um provedor de serviços de terceiros que lida com as operações de suporte ao cliente norte-americano da montadora. A empresa enfatiza que apenas informações básicas de contato foram comprometidas, sem dados financeiros ou detalhes pessoais sensíveis acessados.
Essa violação de dados ocorre em meio a outros problemas recentes de segurança da Stellantis. Apenas alguns dias atrás, a empresa recordou 53.849 modelos Alfa Romeo Giulia e Stelvio nos EUA. Para um defeito na bomba de combustível que pode causar perda súbita de energia, afetando os sedãs Giulia 2017-2019 e os SUVs de Stelvio 2018-2019. O problema da bomba de combustível pode causar uma perda de energia do acionamento que aumenta o risco de acidentes, com o remédio ainda em desenvolvimento.
Eva Marie Uzcategui & Sol; Bloomberg via Getty Images
O que aconteceu
A violação ocorreu através de uma plataforma de terceiros usada exclusivamente para interações de atendimento ao cliente. Ao detectar o acesso não autorizado, Stellantis imediatamente:
- Protocolos de resposta a incidentes ativados
- Continha e mitigou a ameaça à segurança
- Lançou uma investigação abrangente
- Notificou autoridades apropriadas
- Iniciou as notificações diretas do cliente
O que foi comprometido: Somente informações de contato (nomes, endereços, números de telefone, endereços de e -mail)
O que permaneceu seguro: Informações financeiras, números de previdência social, senhas, detalhes bancários e números de identificação do governo
Resposta da empresa
A Stellantis não divulgou o número de clientes afetados ou a linha do tempo específica de quando a violação ocorreu. A investigação permanece em andamento, envolvendo isolamento do sistema, análise forense e colaboração com especialistas em segurança cibernética.
A Companhia notificou as autoridades regulatórias nos Estados Unidos e no Canadá para garantir a conformidade com os regulamentos de proteção de dados. A Stellantis afirmou que também está revisando procedimentos de supervisão de fornecedores e medidas de segurança interna.
O que os clientes devem fazer
Stellantis aconselha os clientes afetados a:
Fique alerta para as tentativas de phishing:
- Suspeita de e -mails, textos ou telefonemas inesperados solicitando informações pessoais
- Evite clicar em links em comunicações não solicitadas
- Nunca forneça detalhes pessoais para contatos não verificados
Verifique as comunicações:
- Entre em contato diretamente com Stellantis diretamente através de canais oficiais
- Use números de telefone verificados do site oficial da empresa
- Acesse sua conta através do aplicativo ou site oficial Stellantis
Monitore suas informações:
- Preste atenção em atividades incomuns relacionadas às suas informações de contato
- Relatar comunicações suspeitas que alegam ser de Stellantis
Não é uma interrupção cibernética isolada
No início deste mês, Jaguar Land Rover (JLR) ficou sob uma grande violação de segurança cibernética, que forçou a empresa a desconectar suas redes. Isso resultou em um desligamento temporário das atividades de fabricação e vendas em suas instalações no Reino Unido, pois os sistemas de TI estavam offline. Recentemente, a JLR anunciou que as operações permanecerão suspensas até 24 de setembro, pois a causa da violação ainda não foi determinada.
Resumindo
Embora essa violação pareça de escopo limitado – afetar apenas informações de contato em vez de dados financeiros sensíveis -, serve como um lembrete para que os clientes permaneçam vigilantes contra possíveis tentativas de phishing que possam explorar os detalhes de contato comprometidos.
Os clientes com preocupações devem entrar em contato diretamente com Stellantis através de canais oficiais, em vez de responder a qualquer comunicação não solicitada que alegasse estar relacionada a essa violação.
