賓士外部廠商雲端防護不足，160萬車主個資曝險，近千人受害

再有車廠傳資料外洩。德國汽車大廠賓士（Mercedes-Benz）上周通知北美車主，一家廠商雲端平臺安全措施不足，導致在160萬車主中，將近1000名車主及潛在客戶個資外洩。

外部安全研究人員發現賓士一家廠商的雲端儲存平臺的問題，致使這些客戶資料可能遭到外部存取，該廠商於本月11日通報賓士汽車。

這個資料庫是2014年1月1日到2017年6月19日之間，由客戶或潛在客戶在經銷商及賓士網站輸入。這些資料集結將近160萬筆紀錄，包括客戶或潛在客戶的姓名、地址、電子郵件、電話號碼或購買車輛資料。經過調查，可能外洩資料的用戶小於1000人，這些資料包括點數以及「非常少數」的駕照號碼、社會安全碼、信用卡資訊及生日等。

針對這數百名車主或潛在車主的外洩資料，賓士說即使駭客取得這些資料，也需具備「特別軟體程式和工具」才能讀取。但賓士指出，這批車主或潛在買主的其他資料之前已經外洩，意指不確定在這幾百人中，有多少人是純粹因這次事件影響。

賓士並強調該公司系統並未因此受到影響，目前也沒有任何賓士檔案被惡意濫用的證據。

這是本月第二宗汽車大廠車主個資外洩。本月中福斯汽車也傳出，北美經銷商使用的合作廠商系統線上資料庫未做好安全防護，遭未授權第三方人士存取。讓攻擊者取得了客戶、潛在客戶的個人資料，時間點從2019年8月到2021年5月。