Daten von 3,3 Millionen VW-Kunden entwendet

Ein VW-Partnerunternehmen hat teils hochsensible Daten von mehr als drei Millionen nordamerikanischen VW-Kunden durch eine Panne preisgegeben. Darunter sind Sozialversicherungs- und Telefonnummern.

Personenbezogene Daten von mehreren Millionen Volkswagen-Kunden aus den USA und Kanada sind in unbefugte Hände geraten. Denn durch eine Panne bei einem bislang unbenannten Geschäftspartner standen sensible Informationen von mehr als 3,3 Millionen Personen über ein Jahr lang frei zugänglich im Internet. Wie ein Unternehmenssprecher am Freitag mitteilte, seien vor allem Kundinnen und Kunden sowie Kaufinteressierte der Tochter Audi betroffen.

Zuvor hatte schon das US-Blog Techcrunch über das Datenleck berichtet und einen an Kunden gerichteten Brief sowie ein entsprechendes Anwaltsschreiben vom 10. Juni an die Generalstaatsanwaltschaften veröffentlicht. In Letzterem heißt es, bereits Ende Mai sei bei einer Untersuchung festgestellt worden, dass “eine dritte Partei” Zugriff auf die Daten hatte.

Fahrzeug- und Kontonummern

Die Daten stammen demnach aus den Jahren 2014 bis 2019 und standen von August 2019 bis Mai 2021 ungeschützt im Netz. Bei dem Großteil der Daten handele es sich um Kontaktinformationen, die für Vertrieb und Marketing gesammelt wurden. Dieser Teil des Datenlecks umfasse etwa Namen, E-Mail-Adressen, Telefon- und teilweise Fahrzeugnummern von rund 3,1 Millionen Audi-Kunden in den USA und 163.000 in Kanada sowie 3300 US-Kunden von VW.

Außerdem seien noch sensiblere Daten von rund 90.000 Audi-Kunden ungeschützt gewesen. In 95 Prozent dieser Fälle gehe es um Führerscheinnummern sowie US-Sozialversicherungs- und Kontonummern.

Betroffene Kundinnen und Kunden seien ab 11. Juni über den Vorfall per Brief informiert worden. Der Konzern warnt in dem Schreiben vor verdächtigen E-Mails und Anrufen (sogenanntes Phishing), in denen nach weiteren persönlichen Informationen oder Daten über das Fahrzeug gefragt wird.

Datenquelle unbekannt

VW habe die Justizbehörden eingeschaltet und externe Datenanalyse- und IT-Sicherheits-Experten mit der Aufklärung beauftragt. Einem VW-Sprecher zufolge handelt es sich bei den Anwaltsschreiben an die Staatsanwaltschaften um einen Schritt, zu dem Unternehmen in den USA bei solchen Kundendatenlecks verpflichtet sind. Hinweise auf Ermittlungen der Justizbehörden ergäben sich dadurch noch nicht.

Volkswagen machte zunächst keine Angaben dazu, wer der Geschäftspartner ist, bei dem die Datenpanne auftrat, und wollte sich auf Nachfrage von Techcrunch auch nicht zu möglichen Konsequenzen für das Unternehmen äußern.

VW hatte in Nordamerika wegen des im September 2015 von US-Umweltbehörden aufgedeckten sogenannten “Dieselgate”-Skandals ohnehin jahrelang einen schweren Stand. Die massenhafte Manipulation von Abgasmesswerten hat das Image des Konzerns stark angekratzt und die Verkaufszahlen in den USA zeitweise einbrechen lassen. (dpa / hcz)