A Stellantis informou neste domingo (21) que identificou um acesso não autorizado a uma plataforma de um prestador de serviços terceirizado responsável por apoiar as operações de atendimento ao cliente. De acordo com o comunicado, apenas as operações na América do Norte foram atingidas. E assim que a invasão foi detectada, a empresa ativou seus protocolos de resposta a incidentes, iniciou uma investigação e adotou medidas para conter e mitigar os efeitos da violação.
Além disso, a organização afirmou que autoridades foram notificadas, e os clientes potencialmente impactados estão sendo informados diretamente. A montadora garantiu que não houve acesso a dados financeiros ou a informações pessoais sensíveis, já que a plataforma atingida não armazena esse tipo de conteúdo.
A companhia orientou seus clientes a permanecerem atentos contra possíveis tentativas de golpes de phishing, recomendando que evitem clicar em links suspeitos ou compartilhar informações pessoais em resposta a e-mails, mensagens de texto ou ligações inesperadas.
A Jaguar Land Rover também enfrentou um incidente cibernético, neste caso o alcance foi global e paralisou as atividades de produção e venda dos veículos da montadora. De acordo com a nova nota, a empresa acredita que parte dos dados mantidos internamente foram expostos durante a ação cibercriminosa.
A organização não informou com detalhes se os dados atingidos foram, de fato, vazados ou qual seria a qualidade dessas informações, especialmente se envolvem registros pessoais ligados à clientes, parceiros ou colaboradores. Mesmo assim, ela informa que já alertou os órgãos reguladores competentes e se compromete a contatar todos os indivíduos eventualmente afetados pelo vazamento.
A Security Report disponibiliza o comunicado oficial da Stellantis após o vazamento de dados:
“Na Stellantis, proteger os dados de nossos clientes e manter sua confiança são nossas maiores prioridades. Recentemente, detectamos um acesso não autorizado a uma plataforma de um prestador de serviços terceirizado que dá suporte às nossas operações de atendimento ao cliente na América do Norte.
Ao identificar o incidente, ativamos imediatamente nossos protocolos de resposta, iniciamos uma investigação abrangente e tomamos medidas rápidas para conter e mitigar a situação. Também estamos notificando as autoridades competentes e informando diretamente os clientes afetados.
As informações pessoais envolvidas foram limitadas a dados de contato. É importante destacar que a plataforma afetada não armazena informações financeiras ou pessoais sensíveis, e nenhuma dessas informações foi acessada.
Incentivamos os clientes a permanecerem atentos contra possíveis tentativas de phishing e a evitarem clicar em links suspeitos ou compartilhar informações pessoais em resposta a e-mails, mensagens de texto ou chamadas inesperadas. Clientes com dúvidas ou que desejem verificar a autenticidade de comunicações devem entrar em contato diretamente com a Stellantis por meio de canais oficiais.”
