Incident de sécurité informatique: communications

SUVS CARS
SPORTS CARS
SUPER SPORTS CARS

Que s'est-il exactement passé ?

On February 15, 2025, an unauthorized individual used credentials of an employee from our call center service provider, to access our system for the management of our customers'data ("CRM") and download a significant amount of personal data related to customers and potential customers of Maserati. The unauthorized access originated from an IP address located in India.

We discovered the incident on February 19, 2025, and we immediately initiated appropriate investigations and containment measures, and informed the relevant Authority.

Quelles données personnelles ont été affectées ?

L'incident a impliqué une série de données personnelles stockées dans le système CRM de Maserati.

Les catégories de données susceptibles d'être présentes dans le système et donc potentiellement affectées incluent :

Données d'identification et de contact (par exemple, nom, prénom, adresse e-mail, numéro de téléphone)
Données personnelles supplémentaires (sexe, nationalité, langue)
Données du véhicule (numéro d'identification du véhicule (VIN), numéro de plaque d'immatriculation)
Données de contact des concessionnaires et de leurs employés (nom, prénom et adresses e-mail)

Les informations de compte bancaire ou de carte de crédit (par exemple, numéros de carte, CVV, IBAN ou autres informations bancaires sensibles) n'ont pas été affectées.

Il est important de noter que toutes ces données n'étaient pas présentes pour chaque individu concerné : leur compromission éventuelle dépend de la présence spécifique de ces informations dans la base de données au moment de la violation.

Quels sont les risques potentiels découlant de l'incident ?

Les risques potentiels pour les individus dont les données personnelles ont été impliquées incluent :

Phishing et cyberattaques ciblées, utilisant les informations de contact obtenues.
Exposition non autorisée possible de données personnelles.
Perte de contrôle sur les données personnelles, ce qui peut entraîner la réception de communications marketing non désirées.

Que puis-je faire pour me protéger?

Nous recommandons d'adopter les mesures de sécurité suivantes :

Soyez prudent face aux tentatives de phishing, telles que des e-mails ou des messages suspects demandant des informations personnelles.
Évitez de partager des données sensibles en ligne et vérifiez toujours l'authenticité des communications reçues.

Quelles mesures Maserati a-t-elle prises pour gérer l'incident ?

Nous avons immédiatement désactivé le compte compromis et travaillons avec nos experts en cybersécurité pour mettre en œuvre des mesures de sécurité supplémentaires pour prévenir des violations futures.

Comme l'exige le règlement (UE) 2016/679 (RGPD), nous avons notifié l'incident à l'Autorité de protection des données.

Comment puis-je obtenir plus d'informations sur l'incident ?

Maserati s'engage à garantir une transparence maximale dans la gestion de l'incident.

Pour cette raison, Maserati a mis à disposition un canal par lequel les personnes concernées peuvent demander des informations concernant l'implication de leurs données personnelles dans l'incident.

Comment soumettre une demande d'information :

Les personnes concernées peuvent envoyer leurs demandes par e-mail aux adresses suivantes :

Pour les États-Unis et le Canada: mymaserati@maserati.com
Pour la Corée: infokorea@maserati.com
Pour le Japon: info.japan@maserati.com
Pour la Chine: info@maserati.com
Pour d'autres pays: info@maserati.com

Pour garantir une réponse rapide et précise, les demandes doivent :

Comporter la mention « Informations demande FAQ » comme objet de l'e-mail.
Inclure les informations nécessaires pour que Maserati puisse vérifier l'identité du demandeur (par exemple, nom, prénom, e-mail utilisé pour l'interaction avec Maserati).
Maserati s'engage à fournir une réponse aussi rapidement que possible.