Houve um roubo de dados de clientes da Stellantis na América do Norte. O grupo que congrega mais de uma dezena de marcas automóveis revelou que o ataque foi à plataforma de um prestador de serviços externo que apoia as operações de apoio ao cliente naquela região.
Pode ler-se também num comunicado: “As informações pessoais envolvidas foram limitadas a informações de contacto. É importante sublinhar que a plataforma afetada não armazena informações financeiras ou pessoais confidenciais, e nenhuma foi acedida”.
A Stellantis esclareceu que ativou “imediatamente os protocolos de resposta a incidentes”, além de abrir “uma investigação abrangente” e de tomar “medidas imediatas para conter e mitigar a situação”. A empresa está, também, a informar os clientes afetados e as autoridades.
E ficou ainda o conselho: “Apelamos aos clientes a permanecerem vigilantes contra possíveis tentativas de ‘phishing’ e evitar clicar em ligações suspeitas ou partilhar informações pessoais em resposta a e-mails, mensagens de texto ou chamadas inesperadas”.
Não foi anunciado o número de clientes afetados nesta fuga de dados, nem o tipo de informações de contacto envolvido.
A Stellantis é o segundo grande conglomerado automóvel a ser alvo de um crime informático em larga escala em menos de um mês. A Jaguar Land Rover no fim de agosto – num ataque que comprometeu dados e mantém a produção suspensa até agora.
Ciberataques às bases de dados Salesforce
Segundo o site Bleeping Computer, a Stellantis é outra ‘vítima’ da recente vaga de ataques às bases de dados Salesforce. O grupo de extorsão ShinyHunters já reivindicou a autoria do ataque. Em causa, dizem os hackers, estão mais de 18 milhões de registos relativos a clientes, com acesso a nomes e contactos.
Este ano, o mesmo coletivo tem tido como alvo clientes Salesforce, incluindo grandes empresas como a Cisco, Cloudflare, Google ou Louis Vuitton.
Leia Também: Governo britânico ajuda Jaguar Land Rover a recuperar de ciberataque
