El fabricante de automóviles Volvo Cars ha confirmado una brecha de seguridad que ha afectado a aproximadamente 17.000 clientes en su mercado de Estados Unidos tras detectar el acceso no autorizado a información personal gestionada por la compañía «o por uno de sus socios comerciales», de acuerdo con una notificación oficial efectuada por la empresa automovilística a las Autoridades del Estado de Maine.
La incidencia ha expuesto distintas categorías de datos vinculados a clientes, entre ellas la información de contacto, los números de identificación del los vehículos y determinados registros personales que «pueden incluir detalles sensibles», según la comunicación oficial efectuada por la marca controlada por el gigante chino del automóvil Geely.
Aunque la compañía no ha precisado el origen del ataque ni ha identificado a posibles responsables, el expediente remitido a las autoridades recoge que el compromiso se produjo sobre sistemas bajo gestión directa de la marca o de terceros vinculados a su operativa.
Presión creciente sobre la ciberseguridad
Como respuesta al incidente, Volvo ha comenzado a ofrecer servicios de monitorización de crédito a los clientes afectados, una práctica habitual tras episodios de exposición de datos y con el objetivo de limitar posibles usos fraudulentos de la información.
El episodio se produce después de que la compañía afrontara en diciembre de 2021 otro robo de propiedad intelectual relacionado con actividades de investigación y desarrollo.
La progresiva digitalización del automóvil ha elevado la superficie de riesgo para fabricantes y operadores de flotas, ya que la información técnica asociada a un vehículo puede facilitar prácticas como el fraude en garantías o la manipulación de historiales de servicio.
Desde la óptica del gestor corporativo, la exposición de identificadores como el VIN introduce un vector adicional de vulnerabilidad, lo que ha llevado a especialistas del sector a recomendar la activación de alertas antifraude y el seguimiento de comunicaciones no solicitadas que utilicen la identidad de la marca como elemento de suplantación.
Volvo no es la única marca que ha sufrido una brecha de datos, ya que Toyota reconoció en 2023 que al menos 2,15 millones de sus clientes vieron cómo sus datos se expusieron durante al menos una década a causa de una configuración incorrecta en la nube.
Tesla también ha tenido que ser investigada tras la difusión de grabaciones captadas por cámaras instaladas en sus vehículos.
