圖片來源: 

Mercedes-Benz

再有車廠傳資料外洩。德國汽車大廠賓士(Mercedes-Benz)上周通知北美車主,一家廠商雲端平臺安全措施不足,導致在160萬車主中,將近1000名車主及潛在客戶個資外洩。

外部安全研究人員發現賓士一家廠商的雲端儲存平臺的問題,致使這些客戶資料可能遭到外部存取,該廠商於本月11日通報賓士汽車。

這個資料庫是2014年1月1日到2017年6月19日之間,由客戶或潛在客戶在經銷商及賓士網站輸入。這些資料集結將近160萬筆紀錄,包括客戶或潛在客戶的姓名、地址、電子郵件、電話號碼或購買車輛資料。經過調查,可能外洩資料的用戶小於1000人,這些資料包括點數以及「非常少數」的駕照號碼、社會安全碼、信用卡資訊及生日等。

針對這數百名車主或潛在車主的外洩資料,賓士說即使駭客取得這些資料,也需具備「特別軟體程式和工具」才能讀取。但賓士指出,這批車主或潛在買主的其他資料之前已經外洩,意指不確定在這幾百人中,有多少人是純粹因這次事件影響。

賓士並強調該公司系統並未因此受到影響,目前也沒有任何賓士檔案被惡意濫用的證據。

這是本月第二宗汽車大廠車主個資外洩。本月中福斯汽車也傳出,北美經銷商使用的合作廠商系統線上資料庫未做好安全防護,遭未授權第三方人士存取。讓攻擊者取得了客戶、潛在客戶的個人資料,時間點從2019年8月到2021年5月。

熱門新聞


Advertisement