Quais dados pessoais foram afetados?

O incidente envolveu uma série de dados pessoais armazenados no sistema CRM da Maserati. As categorias de dados que poderiam estar presentes no sistema e, portanto, potencialmente afetadas, incluem: Dados de identificação e de contacto (por ex., nome e sobrenome, endereço de e-mail, número de telefone) Dados pessoais adicionais (género, nacionalidade, idioma) Dados do veículo (número de identificação do veículo (VIN), número da matrícula) Dados de contacto dos concessionários e dos seus respetivos funcionários (nome, sobrenome e endereços de e-mail) Detalhes de contas bancárias ou de cartões de crédito (por ex., números de cartão, CVV, IBAN ou outras informações bancárias sensíveis) não foram afetados. É importante voltar a salientar que nem todos estes dados estavam presentes para cada indivíduo afetado: a possível ameaça depende da presença específica de tais informações na base de dados no momento da ocorrência da violação.

Quais são os riscos potenciais decorrentes do incidente?

Os potenciais riscos para indivíduos cujos dados pessoais foram envolvidos incluem: Phishing e ataques cibernéticos direcionados usando as informações de contacto obtidas. Possível exposição não autorizada de dados pessoais a partes não autorizadas. Perda de controlo sobre dados pessoais, o que também poderá resultar na receção de comunicações de marketing indesejadas.

O que posso fazer para me proteger?

Recomendamos adotar as seguintes medidas de segurança: Esteja atento a tentativas de phishing, como e-mails ou mensagens suspeitas, solicitando informações pessoais. Evite partilhar dados sensíveis on-line e verifique sempre a autenticidade das comunicações recebidas.

Como poderei obter mais informações sobre o incidente?

A Maserati tem o compromisso de garantir a máxima transparência na gestão do incidente. Por esta razão, a Maserati disponibilizou um canal onde as partes interessadas poderão obter informações sobre o possível envolvimento dos seus dados pessoais neste incidente. Como submeter um pedido de informações: As partes interessadas podem enviar a sua solicitação por e-mail para os seguintes endereços: Para os Estados Unidos e o Canadá: mymaserati@maserati.com Para a Coreia: infokorea@maserati.com Para o Japão: info.japan@maserati.com Para a China: info@maserati.com Para outros países: info@maserati.com Para garantir uma resposta rápida e precisa, as solicitações devem incluir o seguinte: "Information Request FAQ" no campo de assunto do e-mail. Todos os elementos necessários (por exemplo, nome completo, e-mail ou número de telefone usado para interações com a Maserati) para verificar a identidade do solicitante. A Maserati compromete-se a responder o mais rapidamente possível.

Data Incident Communication

Em 15 de fevereiro de 2025, um indivíduo não autorizado usou credenciais de um funcionário do nosso fornecedor de serviços de call center para aceder ao nosso sistema de gestão de dados dos nossos clientes ("CRM") e para descarregar uma quantidade significativa de dados pessoais relacionados com clientes e potenciais clientes da Maserati. O acesso não autorizado teve como origem um endereço IP localizado na Índia.

Descobrimos o incidente no dia 19 de fevereiro de 2025 e iniciamos imediatamente as investigações e medidas de contenção apropriadas, informando também a autoridade pertinente sobre o assunto.

O incidente envolveu uma série de dados pessoais armazenados no sistema CRM da Maserati.

As categorias de dados que poderiam estar presentes no sistema e, portanto, potencialmente afetadas, incluem:

Dados de identificação e de contacto (por ex., nome e sobrenome, endereço de e-mail, número de telefone)
Dados pessoais adicionais (género, nacionalidade, idioma)
Dados do veículo (número de identificação do veículo (VIN), número da matrícula)
Dados de contacto dos concessionários e dos seus respetivos funcionários (nome, sobrenome e endereços de e-mail)

Detalhes de contas bancárias ou de cartões de crédito (por ex., números de cartão, CVV, IBAN ou outras informações bancárias sensíveis) não foram afetados.

É importante voltar a salientar que nem todos estes dados estavam presentes para cada indivíduo afetado: a possível ameaça depende da presença específica de tais informações na base de dados no momento da ocorrência da violação.

Os potenciais riscos para indivíduos cujos dados pessoais foram envolvidos incluem:

Phishing e ataques cibernéticos direcionados usando as informações de contacto obtidas.
Possível exposição não autorizada de dados pessoais a partes não autorizadas.
Perda de controlo sobre dados pessoais, o que também poderá resultar na receção de comunicações de marketing indesejadas.

Desativamos imediatamente a conta comprometida e estamos a trabalhar com os nossos especialistasem cibersegurança para a implementação de medidas de segurança adicionais no sentido de prevenir violações futuras.

Conforme exigido pelo Regulamento (UE) 2016/679 (RGPD), comunicamos este incidente à Autoridade de Proteção de Dados.

A Maserati tem o compromisso de garantir a máxima transparência na gestão do incidente.

Por esta razão, a Maserati disponibilizou um canal onde as partes interessadas poderão obter informações sobre o possível envolvimento dos seus dados pessoais neste incidente.

Como submeter um pedido de informações:

As partes interessadas podem enviar a sua solicitação por e-mail para os seguintes endereços:

Para os Estados Unidos e o Canadá: mymaserati@maserati.com
Para a Coreia: infokorea@maserati.com
Para o Japão: info.japan@maserati.com
Para a China: info@maserati.com
Para outros países: info@maserati.com

Para garantir uma resposta rápida e precisa, as solicitações devem incluir o seguinte:

"Information Request FAQ" no campo de assunto do e-mail.
Todos os elementos necessários (por exemplo, nome completo, e-mail ou número de telefone usado para interações com a Maserati) para verificar a identidade do solicitante.
A Maserati compromete-se a responder o mais rapidamente possível.

O que é que aconteceu exatamente?

Quais dados pessoais foram afetados?

Quais são os riscos potenciais decorrentes do incidente?

O que posso fazer para me proteger?

Que medidas é que a Maserati tomou para gerir o incidente?

Como poderei obter mais informações sobre o incidente?