A fabricante de automóveis disse anteriormente que não havia evidências de que as informações dos clientes tivessem sido obtidas.
A Jaguar Land Rover (JLR) admitiu que alguns dados podem ter sido obtidos por hackers em um ataque cibernético que interrompeu a produção de automóveis e forçou a fabricante de veículos a mandar os trabalhadores para casa.
A empresa, de propriedade da Tata Motors, da Índia, disse inicialmente que não acreditava que nenhuma informação do cliente tivesse sido roubada
Agora, 11 dias após o ataque, admitiu que alguns dados foram afetados, mas recusou-se a dizer exatamente a quem as informações pertenciam, como clientes, fornecedores ou a própria JLR.
Não se espera que as fábricas afetadas no Reino Unido retomem a produção até quinta-feira, no mínimo, e a produção mundial de cerca de 1.000 veículos por dia foi suspensa.
As linhas de produção nas fábricas da JLR em Solihull, Halewood e Wolverhampton estão paradas desde o início da semana passada.
Um grupo autodenominado Scattered Lapsus$ Hunters, que esteve por trás dos ataques cibernéticos deste ano a varejistas do Reino Unido, incluindo M&S, assumiu a responsabilidade pelo hack da JLR.
Na semana passada, o Gabinete do Comissário de Informação disse à BBC que a JLR relatou um incidente ao órgão de fiscalização de dados do Reino Unido.
Em um novo comunicado, a JLR disse na quarta-feira: "Como resultado de nossa investigação em andamento, agora acreditamos que alguns dados foram afetados e estamos informando os reguladores relevantes.
"Nossa investigação forense continua em ritmo acelerado e entraremos em contato com quem for apropriado se descobrirmos que seus dados foram afetados."
No entanto, Ciaran Martin, professor da Universidade de Oxford e ex-chefe do National Cyber Security Centre (NCSC), disse que os dados não são realmente o problema para uma empresa como a JLR - é mais importante que a empresa possa continuar operando e fabricando carros.
Ele disse ao programa Today da BBC Radio 4: "Há uma diferença real entre alguém invadir sua casa quando você não está lá ou quando você está dormindo e talvez fotocopiar seus registros bancários e seus registros médicos e usá-los para fraudá-lo.
"Há uma diferença real entre isso e levar um soco na cara e ter as pernas quebradas."
O professor Martin disse que "a lei agora diz às empresas para proteger os dados dos clientes como sua prioridade número um", mas disse que garantir a operação de uma empresa era igualmente importante.
A operação da M&S foi impactada por um ataque cibernético por vários meses este ano, impedindo que os clientes fizessem pedidos online e custando à varejista £ 300 milhões.
A JLR desligou suas redes de TI em resposta ao ataque.
A empresa disse que está "trabalhando 24 horas por dia" para reiniciar seus sistemas de TI, mas entende-se que fazê-lo é um processo altamente complexo.
O NCSC, que faz parte do GCHQ, está auxiliando a JLR.
Chris Bryant, o ministro dos negócios recém-nomeado, disse aos parlamentares na terça-feira que o governo estava "se envolvendo com a JLR diariamente para entender os desafios que a empresa e seus fornecedores estão enfrentando".
Os parlamentares locais foram convidados para uma sessão de perguntas e respostas de meia hora com a empresa na sexta-feira.
