A fabricante de automóveis disse anteriormente que não havia evidências de que informações de clientes foram roubadas.
A Jaguar Land Rover (JLR) admitiu que alguns dados podem ter sido roubados por hackers em um ataque cibernético que interrompeu a produção de carros e forçou a fabricante de veículos a mandar trabalhadores para casa.
A empresa, de propriedade da Tata Motors, da Índia, disse inicialmente que não acreditava que nenhuma informação do cliente tivesse sido roubada
Agora, 11 dias após o ataque, ela admitiu que alguns dados foram afetados, mas se recusou a dizer exatamente a quem as informações pertenciam, como clientes, fornecedores ou a própria JLR.
Não se espera que as fábricas afetadas no Reino Unido sejam reiniciadas antes de quinta-feira e a produção mundial de cerca de 1.000 veículos por dia foi interrompida.
As linhas de produção nas fábricas da JLR em Solihull, Halewood e Wolverhampton estão paralisadas desde o início da semana passada.
Um grupo que se autodenomina Scattered Lapsus$ Hunters, que esteve por trás dos ataques cibernéticos deste ano a varejistas do Reino Unido, incluindo M&S, assumiu a responsabilidade pelo hack da JLR.
Na semana passada, o Information Commissioners Office disse à BBC que a JLR havia relatado um incidente ao órgão de fiscalização de dados do Reino Unido.
Em um novo comunicado, a JLR disse na quarta-feira: "Como resultado de nossa investigação em andamento, agora acreditamos que alguns dados foram afetados e estamos informando os reguladores relevantes.
"Nossa investigação forense continua em ritmo acelerado e entraremos em contato com qualquer pessoa, conforme apropriado, se descobrirmos que seus dados foram afetados."
No entanto, Ciaran Martin, professor da Universidade de Oxford e ex-chefe do National Cyber Security Centre (NCSC), disse que os dados não são realmente o problema para uma empresa como a JLR - é mais importante que a empresa continue operando e fabricando carros.
Ele disse ao programa Today da BBC Radio 4: "Há uma diferença real entre alguém invadir sua casa quando você não está lá ou quando você está dormindo e talvez fotocopiar seus registros bancários e seus registros médicos e usá-los para fraudar você.
"Há uma diferença real entre isso e ser socado na cara e ter as pernas quebradas."
O professor Martin disse que "a lei agora diz às empresas para proteger os dados do cliente como sua prioridade número um", mas disse que garantir a operação de uma empresa era igualmente importante.
A operação da M&S foi impactada por um ataque cibernético por vários meses este ano, impedindo os clientes de fazerem pedidos online e custando à varejista da High Street £ 300 milhões.
A JLR fechou suas redes de TI em resposta ao ataque.
A empresa disse que está "trabalhando 24 horas por dia" para reiniciar seus sistemas de TI, mas entende-se que fazê-lo é um processo altamente complexo.
O NCSC, que faz parte do GCHQ, está auxiliando a JLR.
Chris Bryant, o recém-nomeado ministro dos negócios, disse aos parlamentares na terça-feira que o governo estava "interagindo com a JLR diariamente para entender os desafios que a empresa e seus fornecedores estão enfrentando".
Os parlamentares locais foram convidados para uma sessão de perguntas e respostas de meia hora com a empresa na sexta-feira.
