Volkswagen meldt dat de informatie van meer dan 3,3 miljoen van zijn Amerikaanse en Canadese klanten op straat ligt na een lek bij een verkoper. Het gaat om namen, adressen, e-mailadressen en telefoonnummers, maar van 90.000 mensen zijn ook de betaalgegevens uitgelekt.
Bij de groep van 90.000 mensen gaat het om kredietwaardigheidsbeoordelingen, rijbewijsnummers, geboortedata en burgerservicenummers. Volkswagen treedt met de informatie naar buiten, maar stelt dat het probleem lag bij een verkopende partij. De identiteit van die verkopende partij, wordt bewust niet genoemd in de brief en ook niet op aanvraag van TechCrunch.
De gegevens waren toegankelijk tussen augustus 2019 tot mei 2021 en waren bedoeld voor gebruik bij verkoop en marketing. Hoe het lek heeft kunnen ontstaan vanuit een technisch oogpunt, vertelt Volkswagen niet.
Het bedrijf gaat de getroffen personen op de hoogte stellen en mensen in de subgroep van 90.000 krijgen hulp bij en verzekering tegen identiteitsdiefstal aangeboden. Ook stelt het de 'toepasselijke autoriteiten' op de hoogte en heeft het externe securitydeskundigen in de arm genomen om de zaak af te handelen.