Os clientes da Renault e da Dacia no Reino Unido estão a ser notificados sobre uma fuga de dados que comprometeu as suas informações pessoais. O incidente não ocorreu diretamente nos sistemas dos fabricantes de automóveis, mas sim num dos seus fornecedores externos, evidenciando mais uma vez as vulnerabilidades na cadeia de abastecimento da indústria.
O que aconteceu e que dados foram roubados?
Segundo as notificações enviadas aos clientes, um ataque informático a um fornecedor não identificado resultou na extração de dados sensíveis. A informação exposta inclui dados como o nome completo, género, contacto telefónico, email, morada postal, e até o número de identificação do veículo (VIN) e a matrícula.
Felizmente, a empresa faz questão de sublinhar que informações bancárias ou financeiras não foram comprometidas neste incidente, o que limita o risco de fraude financeira direta. Ainda assim, o volume e a natureza dos dados roubados são motivo de grande preocupação.
Quais os riscos para os clientes afetados?
A combinação dos dados pessoais com os detalhes específicos dos veículos cria um cocktail perfeito para os cibercriminosos. Com o nome, morada e os dados do veículo, um hacker pode criar um email ou SMS extremamente convincente, fazendo-se passar pela marca para lançar campanhas de phishing direcionadas, esquemas de burla ou outras formas de engenharia social.
A recomendação para os clientes é a de sempre: manter a máxima vigilância contra chamadas e emails não solicitados e nunca partilhar palavras-passe ou outros dados confidenciais.
A resposta da Renault e o silêncio sobre os detalhes
A Renault já informou as autoridades competentes no Reino Unido, incluindo o Information Commissioner's Office (ICO), a entidade reguladora da proteção de dados. A empresa garante também que o fornecedor alvo do ataque isolou a ameaça e a removeu dos seus sistemas.
No entanto, a transparência total fica por agora na garagem. Um porta-voz da empresa afirmou que, devido a acordos contratuais, não podem revelar o nome do fornecedor afetado. Além disso, o número exato de clientes impactados pela fuga de dados ainda não foi divulgado. A notícia do ataque já está a gerar discussão em várias plataformas online, com utilizadores a partilharem as suas preocupações em locais como o X (antigo Twitter) e o Reddit.
Um problema crescente na indústria automóvel
Este incidente recorda o recente ciberataque à Jaguar Land Rover no Reino Unido, que paralisou a produção durante quase um mês. Esse ataque teve um impacto tão severo que a empresa precisou de um empréstimo garantido pelo governo britânico de cerca de 1,77 mil milhões de euros para restaurar a sua cadeia de abastecimento. Estes casos demonstram a crescente vulnerabilidade do setor automóvel a ataques que visam não só os fabricantes, mas também os seus múltiplos parceiros e fornecedores.
Nenhum comentário
Seja o primeiro!