Stellantis, der Autoriese, der Chrysler, Fiat, Jeep, Dodge, Ram und andere Marken herstellt, bestätigte, dass die persönlichen Daten seiner Kunden bei einem Datenverstoß gestohlen wurden.
Stellantis sagte in einer am Sonntag veröffentlichten Erklärung, dass es sich bei dem Vorfall um einen „Datenverstoß gegen eine Plattform handelte, die von einem Drittanbieter bereitgestellt wurde, der den Kundendienst in Nordamerika unterstützt“. In der Erklärung wurde erwähnt, dass es sich bei den durchgesickerten Informationen um „Kontaktinformationen“ handele, ein Stellantis-Sprecher antwortete jedoch nicht auf Anfragen, welche Arten von Kundendaten durchgesickert waren. Stellantis gab auch nicht bekannt, wie viele Kunden darüber informiert wurden, dass ihre Daten gestohlen wurden.
Laut Bleeping Computer stand das Datenleck von Stellantis im Zusammenhang mit dem Hackerangriff auf seine Salesforce-Datenbank, und die Hackergruppe ShinyHunters behauptete, für den Vorfall verantwortlich zu sein. Hacker haben angeblich 18 Millionen Kundendatensätze aus der Datenbank gestohlen.
Stellantis wurde zu einem der vielen Unternehmen, die von der jüngsten Datenpanne bei Salesloft Drift betroffen waren. Bei dieser Reihe von Sicherheitsvorfällen wurden auch Hunderten von Unternehmen, darunter Cloudflare, Google und Proofpoint, Daten gestohlen. Darüber hinaus wurden immer mehr Unternehmen Daten aus ihren Salesforce-Systemen gestohlen.