再有车厂传资料外泄。德国汽车大厂奔驰(Mercedes-Benz)上周通知北美车主,一家厂商云计算平台安全措施不足,导致在160万车主中,将近1000名车主及潜在客户个人信息外泄。
外部安全研究人员发现奔驰一家厂商的云计算存储平台的问题,致使这些客户资料可能遭到外部访问,该厂商于本月11日通报奔驰汽车。
这个数据库是2014年1月1日到2017年6月19日之间,由客户或潜在客户在经销商及奔驰网站输入。这些资料集结将近160万笔记录,包括客户或潜在客户的姓名、地址、电子邮件、电话号码或购买车辆资料。经过调查,可能外泄资料的用户小于1000人,这些资料包括点数以及“非常少数”的驾照号码、社会安全码、信用卡信息及生日等。
针对这数百名车主或潜在车主的外泄资料,奔驰说即使黑客取得这些资料,也需具备“特别软件程序和工具”才能读取。但奔驰指出,这批车主或潜在买主的其他资料之前已经外泄,意指不确定在这几百人中,有多少人是纯粹因这次事件影响。
奔驰并强调该公司系统并未因此受到影响,目前也没有任何奔驰文件被恶意滥用的证据。
这是本月第二宗汽车大厂车主个人信息外泄。本月中大众汽车也传出,北美经销商使用的合作厂商系统线上数据库未做好安全防护,遭未授权第三方人士访问。让攻击者取得了客户、潜在客户的个人资料,时间点从2019年8月到2021年5月。