《电子技术应用》
您所在的位置:首页 > 通信与网络 > 业界动态 > 又一家管道公司遭勒索软件黑客攻击 70GB 信息泄露

又一家管道公司遭勒索软件黑客攻击 70GB 信息泄露

2021-06-13
来源: 互联网安全内参

  为大众提供销售与营销服务的第三方供应商遭遇数据泄露事件,导致超过330万客户的个人信息意外流出,其中大部分为奥迪车主;大多数奥迪车主泄露了姓名、收件地址、邮箱或电话等信息,少部分受影响较大的还泄露了购买车辆相关信息、购买凭证信息、驾照及个人身份识别信息等。

  大众汽车美国公司表示,负责为其提供销售与营销服务的第三方供应商遭遇数据泄露事件,导致超过330万客户的个人信息意外流出,其中大部分为奥迪车主。

  在发给美国缅因州总检察长的函件中,大众汽车确认此次违规事件发生在2019年8月至2021年5月之间。

  大众同时表示,事件的起源在于该供应商的某套在线系统存在安全配置错误。

  大众汽车于今年3月10日发现了数据泄露问题,但相关供应商未能及时解决,直到2个月后事件才得到彻底解决。

  此事件只影响到特定一部分大众客户,导致其敏感信息公开。大众汽车在致总检察长的函件中详尽解释了影响范围:

  对于97%以上的客户,此次事件暴露的信息仅包含奥迪车主及潜在买家相关的联系方式与车辆信息,包括以下部分或全部联系信息:姓名、个人或企业收件地址、电子邮件地址或电话号码。

  部分客户泄露的数据还包括实际购买、租赁或查询的车辆信息,包括车辆识别号(VIN)、品牌、型号、年份、颜色及内饰选配包。

  其中约9万名奥迪车主或潜在买家受到的影响最大,泄露信息包括购买、贷款或租赁资格等敏感内容。并且,超过95%都涉及驾照号码,甚至有极少数记录包含出生日期、社保或保险号码、账户或贷款号码以及税号等。

  大众汽车表示,这批外泄的数据来自2014年至2019年期间的美国及加拿大客户。

  本周五,也就是大众汽车披露泄露事件的第二天,大众集团美国公司的一位发言人拒绝了媒体评论要求。

  目前还不清楚这些数据在此期间是否已被未经授权的第三方下载获取,也不知道这家第三方供应商为什么要用两个月才堵住外泄漏洞。

  如今,大部分互联网用户随时面临网络欺诈活动等现实风险。而一旦外泄数据落入坏人之手,尊贵的奥迪车主们很可能成为专业偷车大盗的首选目标。

  



6375694355894054841632232.jpg

本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。