Honda poinformowała ponad 2 miliony swoich klientów o kradzieży z ich baz danych informacji o nazwiskach, adresach e-mail, numerach identyfikacyjnych pojazdów VIN (Vehicle Identification Number). Dane zostały wykradzione z trzeciej firmy zajmującej się marketingową otoczką dialogu firmy Honda z Klientami. Warto zastanowić się jak zadziała przykładowo kampania phishingowa, w której dodatkowo w temacie wiadomości, prócz nazwiska, będzie VIN naszego samochodu. Będzie to kolejny uwiarygadniający element zwiększający skuteczność.
Mały poradnik od firmy Honda znajdą Klienci tutaj. Po raz wtóry okazuje się, że dbanie o bezpieczeństwo to nie tylko zabezpieczanie własnej infrastruktury ale także odpowiedni dobór partnerów, weryfikacja i audytowanie infrastruktur firm współpracujących i oczywiście odpowiednie obwarowania prawne w umowach partnerskich. Dla znających normę ISO 27 001 (norma międzynarodowa standaryzująca systemy zarządzania bezpieczeństwem informacji) w poprzednim zdaniu nie ma niczego odkrywczego i jak pokazał dobitnie rok 2010 podobnych wycieków danych było więcej i sądzę, że nadchodzące lata przyniosą nam w prezencie więcej takich informacji.
Poniżej część wiadomości przesyłanej do Klientów:
„American Honda Motor Co., Inc. recently became aware of unauthorized access to an e-mail list used by a vendor to create a welcome e-mail to customers who have an Owner Link or My Acura vehicle account. We apologize for any inconvenience this may cause. As a company, we believe that all customer relationships must be built on trust. That is why we believe it is important to inform you of this incident. American Honda Motor Co., Inc. will not send you e-mails asking for your credit card number, Social Security number or other personal information, If ever asked for this information, you can be confident it is not from us.”