Photo by Erik Mclean on unsplash

德國福斯汽車(Volkswagen)上周通知客戶,由於合作的外包商發生長達近2年的資料安全疏忽,導致330萬北美車主包括姓名、電子郵件及生日等資料外洩。

Techcrunch上周首先報導,福斯汽車上周以電子郵件通知受影響的客戶

福斯汽車於今年3月10日接到通知,一個奧迪、福斯及美國、加拿大授權經銷商使用的合作廠商系統遭未授權第三方人士存取。福斯調查後證實,攻擊者取得了客戶、潛在客戶的個人資料。

這些資料涵括2014年到2019年的銷售及行銷用資料,福斯汽車相信是這家廠商不慎將未做好安全防護的資料庫放在網路上所致,時間點從2019年8月到2021年5月。

外洩的資料包括車主全名、個人或公司地址、電子郵件信箱或電話。其中一些還有車主購買、租用或詢問的車型、包括車輛識別碼(Vehicle Identification Number)、車型、年份、顏色。

此外也外洩了和購車、租車、貸款資格相關的敏感個資,其中95%為駕駛執照編號,Techcrunch報導這部份涉及美國、加拿大9萬多筆,以及「很少部份的」客戶的生日、社會安全碼及社會保險號、帳號、稅籍編號等。

福斯並未說明這家廠商身份。只表示已經通報執法機關和主管單位,並和外部安全專家著手評估事件範圍,也和廠商採取解決方案。

這是近年最新一起汽車大廠資料外洩事件。2019年以來已有包括本田外洩上億員工資料、豐田日本、澳州及越南遭駭客攻擊。2018年也曾發生福特、豐田、特斯拉、福斯汽車的外部自動化供應商線上資料庫沒有設密碼的烏龍事件。今年4月美國第二大汽車保險業者Geico官網爆出有漏洞,可能允許駭客竊取客戶駕照號碼。

熱門新聞

Advertisement