Stellantis, empresa matriz de Jeep y Dodge, confirma una filtración de datos de clientes

Stellantis, el fabricante de automóviles global detrás de marcas como Jeep, Chrysler, Dodge y FIAT, confirmó una violación de datos que afectó sus operaciones de servicio al cliente en América del Norte después de que se detectara un acceso no autorizado a la plataforma de un proveedor externo.

En un comunicado publicado el sábado, la compañía explicó que solo se vieron afectados datos personales limitados, en concreto información de contacto. Los datos financieros o personales sensibles, como la seguridad social o los datos de pago, no se almacenaron en la plataforma afectada y no se vieron comprometidos.

Una vez identificado el problema, Stellantis activó sus procedimientos internos de respuesta a incidentes. La compañía afirmó haber actuado con rapidez para contener la brecha, iniciado una investigación y notificado tanto a las autoridades como a los clientes afectados.

Stellantis insta a sus clientes a estar alerta ante intentos de phishing . Esto incluye correos electrónicos, llamadas o mensajes de texto que intentan engañar a los usuarios para que compartan información o hagan clic en enlaces dañinos. La compañía recomienda verificar cualquier comunicación contactando a través de sus canales de soporte oficiales.

Cabe destacar que Stellantis es uno de los grupos automotrices más grandes del mundo, que posee una amplia cartera de marcas de automóviles que operan en América del Norte, Europa y otros mercados globales.

Formada a través de la fusión de Fiat Chrysler Automobiles y PSA Group, la empresa gestiona algunos de los nombres más conocidos de la industria, entre ellos:

• Fíat
• RAM
• Opel
• Jeep
• Abarth
• Chrysler
• Citroën
• Esquivar
• Lancia
• Maserati
• Peugeot
• Opel
• Alfa Romeo
• Automóviles DS

Los expertos en ciberseguridad señalan que este tipo de violaciones se están volviendo más comunes a medida que los atacantes buscan vulnerabilidades en las cadenas de suministro en lugar de atacar directamente a las grandes empresas.

Javvad Malik , asesor principal de CISO en KnowBe4, afirmó que los atacantes suelen explotar a proveedores más pequeños con menor seguridad mediante tácticas de ingeniería social. Estas tácticas son cada vez más sofisticadas y pueden incluir correos electrónicos convincentes, llamadas o incluso deepfakes generados por IA, diseñados para engañar a los usuarios y lograr que aprueben acciones no autorizadas.

Según Malik, este incidente pone de manifiesto por qué las empresas deben mirar más allá de los firewalls y las actualizaciones de software. "La gestión integral del riesgo humano es clave", afirmó. "Eso implica combinar la tecnología adecuada con formación y procesos claros, y facilitar que los empleados obtengan ayuda cuando algo no funcione correctamente". También enfatizó que cualquier respuesta debe ir más allá de las soluciones técnicas, destacando la importancia de una comunicación rápida y clara con clientes y socios.

Esta última brecha de seguridad en Stellantis se produce apenas unas semanas después de que Jaguar Land Rover sufriera su propio incidente de ciberseguridad que interrumpió tanto las operaciones de producción como las de ventas. Este ataque afectó los sistemas internos de la compañía y provocó retrasos en los concesionarios. Ahora que dos grandes fabricantes han sido blanco de ataques en tan poco tiempo, otros podrían ser fácilmente los siguientes.

Fuente : Stellantis Media Center