Stellantis, la multinacional automotriz detrás de marcas como Chrysler, Fiat, Jeep, Dodge y Ram, ha confirmado que una brecha de seguridad expuso información personal de sus clientes.

En un comunicado oficial publicado el domingo, Stellantis informó que el incidente involucró la plataforma de un proveedor de servicios externo utilizada para apoyar sus operaciones de atención al cliente en Norteamérica. Aunque la empresa confirmó que se accedió a información de contacto, la portavoz Kaileen Connelly no especificó los tipos exactos de datos comprometidos ni la cantidad de clientes afectados.

Informes de Bleeping Computer sugieren que la brecha está vinculada a un compromiso de la base de datos Salesforce de Stellantis, y que el grupo de hackers ShinyHunters se atribuyó la responsabilidad. Según los reportes, los atacantes habrían robado 18 millones de registros de clientes de la base de datos.

Este incidente suma a Stellantis a la lista creciente de empresas de alto perfil, incluyendo Cloudflare, Google y Proofpoint, que han sufrido robos de datos relacionados con vulnerabilidades en Salesforce, como los casos que afectaron a Salesloft y Drift.

La brecha subraya el riesgo constante que representan los proveedores de servicios externos y la importancia crítica de proteger los datos de los clientes en plataformas basadas en la nube, especialmente para empresas que manejan información personal sensible a gran escala.

Fuente: https://techcrunch.com/2025/09/22/automaker-giant-stellantis-says-customers-personal-data-stolen-during-breach