汽車零件大廠LKQ通報Oracle EBS資料外洩　影響近萬人

美國汽車零件大廠大豪（LKQ）本周向主管機關通報Oracle E-Business Suite（EBS）遭駭，外洩將近一萬人個資。

LKQ是Cl0p勒索軟體駭客於網上公布的受害者清單的知名企業之一。Cl0p駭客10月揚言要公開這家汽車元件廠的資料。

根據LKQ向緬因州檢察長辦公室提交的文件，該公司在甲骨文9月份公布零時差漏洞後，於10月3日在第三方資安鑑識業者協助下展開調查，發現資料外洩事件，時間點落在9月8日。LKQ一察覺此事隨即切斷系統連線。LKQ相信沒有Oracle EBS以外的系統環境受影響。

LKQ團隊於12月1日完成分析，他們判斷Oracle EBS中的LKQ獨資供貨商資料遭到存取。受影響總人數為9,070人。外洩資料類型包含僱主識別碼（Employer Identification Number）或社會安全碼。該公司也在本周通知受影響的個人。

去年11月LKQ也遭到網路攻擊，導致加拿大分公司運作中斷。但攻擊者是否為勒索軟體不得而知。