Welke persoonlijke gegevens zijn getroffen?

Het incident betrof een reeks persoonlijke gegevens die waren opgeslagen in het CRM-systeem van Maserati. De categorieën gegevens die in het systeem aanwezig konden zijn en daarom mogelijk getroffen zijn, omvatten: Identificatie- en contactgegevens (bijv. naam, achternaam, e-mailadres, telefoonnummer) Aanvullende persoonlijke gegevens (geslacht, nationaliteit, taal) Voertuiggegevens (voertuigidentificatienummer (VIN), kentekennummer) Contactgegevens van Retailers en hun werknemers (naam, achternaam en e-mailadressen) Bankrekening- of creditcardgegevens (bijv. kaartnummers, CVV, IBAN of andere gevoelige bankinformatie) zijn niet getroffen. Het is belangrijk op te merken dat niet al deze gegevens voor elke betrokken persoon aanwezig waren: hun mogelijke compromittering hangt af van de specifieke aanwezigheid van dergelijke informatie in de database op het moment van het lek.

Wat zijn de mogelijke risico's die voortvloeien uit het incident?

De mogelijke risico's voor mensen wiens persoonlijke gegevens betrokken waren, omvatten: Phishing en gerichte cyberaanvallen waarbij verkregen contactinformatie wordt gebruikt. Mogelijke ongeoorloofde blootstelling van persoonlijke gegevens. Verlies van controle over persoonlijke gegevens, wat kan resulteren in het ontvangen van ongewenste marketingcommunicatie.

Wat kan ik doen om mezelf te beschermen?

We raden aan om de volgende beveiligingsmaatregelen te nemen: Wees voorzichtig met phishing-pogingen, zoals verdachte e-mails of berichten die om persoonlijke informatie vragen. Vermijd het online delen van gevoelige gegevens en verifieer altijd de authenticiteit van ontvangen communicatie.

Hoe kan ik meer informatie krijgen over het incident?

Maserati zet zich in om maximale transparantie te garanderen bij het beheer van het incident. Om deze reden heeft Maserati een kanaal beschikbaar gesteld waar mensen informatie op kunnen vragen over de betrokkenheid van hun persoonlijke gegevens bij het incident. Hoe dient men een informatieverzoek in? Men kan een verzoek per e-mail sturen naar het volgende adres: Voor de Verenigde Staten en Canada: mymaserati@maserati.com Voor Korea: infokorea@maserati.com Voor Japan: info.japan@maserati.com Voor China: info@maserati.com Voor andere landen: info@maserati.com Om een snelle en nauwkeurige reactie te garanderen, moeten verzoeken: “Informatieverzoek FAQ” als onderwerp van de e-mail hebben. De nodige informatie bevatten zodat Maserati de identiteit van de aanvrager kan verifiëren (bijv. naam, achternaam, e-mail gebruikt voor interactie met Maserati). Maserati zet zich in om zo snel mogelijk te reageren.

Data Incident Communication

Op 15 februari 2025 gebruikte een ongeautoriseerd individu de inloggegevens van een medewerker van onze callcenterdienstverlener om toegang te krijgen tot ons klantdatabeheersysteem (“CRM”) en een aanzienlijke hoeveelheid persoonlijke gegevens van Maserati-klanten en potentiële klanten te downloaden. De ongeoorloofde toegang vond plaats vanaf een IP-adres in India.

We ontdekten het incident op 19 februari 2025 en hebben onmiddellijk de benodigde onderzoeken gestart, maatregelen ingesteld om de gevolgen te beperken en de bevoegde autoriteit geïnformeerd.

Het incident betrof een reeks persoonlijke gegevens die waren opgeslagen in het CRM-systeem van Maserati.

De categorieën gegevens die in het systeem aanwezig konden zijn en daarom mogelijk getroffen zijn, omvatten:

Identificatie- en contactgegevens (bijv. naam, achternaam, e-mailadres, telefoonnummer)
Aanvullende persoonlijke gegevens (geslacht, nationaliteit, taal)
Voertuiggegevens (voertuigidentificatienummer (VIN), kentekennummer)
Contactgegevens van Retailers en hun werknemers (naam, achternaam en e-mailadressen)

Bankrekening- of creditcardgegevens (bijv. kaartnummers, CVV, IBAN of andere gevoelige bankinformatie) zijn niet getroffen.

Het is belangrijk op te merken dat niet al deze gegevens voor elke betrokken persoon aanwezig waren: hun mogelijke compromittering hangt af van de specifieke aanwezigheid van dergelijke informatie in de database op het moment van het lek.

De mogelijke risico's voor mensen wiens persoonlijke gegevens betrokken waren, omvatten:

Phishing en gerichte cyberaanvallen waarbij verkregen contactinformatie wordt gebruikt.
Mogelijke ongeoorloofde blootstelling van persoonlijke gegevens.
Verlies van controle over persoonlijke gegevens, wat kan resulteren in het ontvangen van ongewenste marketingcommunicatie.

We hebben onmiddellijk het gecompromitteerde account gedeactiveerd en werken samen met onze databeveilingsexperts om extra beveiligingsmaatregelen te implementeren om toekomstige schendingen te voorkomen.

Zoals vereist door Verordening (EU) 2016/679 (AVG), hebben we het incident gemeld aan de Gegevensbeschermingsautoriteit

Maserati zet zich in om maximale transparantie te garanderen bij het beheer van het incident.

Om deze reden heeft Maserati een kanaal beschikbaar gesteld waar mensen informatie op kunnen vragen over de betrokkenheid van hun persoonlijke gegevens bij het incident.

Hoe dient men een informatieverzoek in?

Men kan een verzoek per e-mail sturen naar het volgende adres:

Voor de Verenigde Staten en Canada: mymaserati@maserati.com
Voor Korea: infokorea@maserati.com
Voor Japan: info.japan@maserati.com
Voor China: info@maserati.com
Voor andere landen: info@maserati.com

Om een snelle en nauwkeurige reactie te garanderen, moeten verzoeken:

“Informatieverzoek FAQ” als onderwerp van de e-mail hebben.
De nodige informatie bevatten zodat Maserati de identiteit van de aanvrager kan verifiëren (bijv. naam, achternaam, e-mail gebruikt voor interactie met Maserati).
Maserati zet zich in om zo snel mogelijk te reageren.

Wat is er precies gebeurd?

Welke persoonlijke gegevens zijn getroffen?

Wat zijn de mogelijke risico's die voortvloeien uit het incident?

Wat kan ik doen om mezelf te beschermen?

Welke maatregelen heeft Maserati genomen om het incident te beheren?

Hoe kan ik meer informatie krijgen over het incident?