Stellantis, le géant de la construction automobile qui fabrique Chrysler, Fiat, Jeep, Dodge, Ram et d'autres marques, a confirmé que les informations personnelles de ses clients avaient été volées lors d'une violation de données.
Stellantis a déclaré dans un communiqué publié dimanche que l'incident était une « violation de données d'une plate-forme fournie par un fournisseur de services tiers qui prend en charge les opérations de service client nord-américaines ». La déclaration mentionnait que les informations divulguées étaient des « coordonnées », mais un porte-parole de Stellantis n'a pas répondu aux demandes de renseignements sur les types de données client qui avaient été divulguées. Stellantis n'a pas non plus révélé combien de clients avaient été informés que leurs informations avaient été volées.
Selon Bleeping Computer, la fuite de données de Stellantis était liée au piratage de sa base de données Salesforce, et le groupe de hackers ShinyHunters prétendait être responsable de l'incident. Les pirates auraient volé 18 millions de dossiers clients dans la base de données.
Stellantis est devenue l'une des nombreuses entreprises touchées par la récente violation de données de Salesloft Drift. Des centaines d'entreprises, dont Cloudflare, Google et Proofpoint, ont également vu leurs données volées lors de cette série d'incidents de sécurité. De plus, de plus en plus d'entreprises se voient voler leurs données dans leurs systèmes Salesforce.