為大眾提供銷售與營銷服務(wù)的第三方供應(yīng)商遭遇數(shù)據(jù)泄露事件，導(dǎo)致超過330萬客戶的個(gè)人信息意外流出，其中大部分為奧迪車主；大多數(shù)奧迪車主泄露了姓名、收件地址、郵箱或電話等信息，少部分受影響較大的還泄露了購買車輛相關(guān)信息、購買憑證信息、駕照及個(gè)人身份識別信息等。

　　大眾汽車美國公司表示，負(fù)責(zé)為其提供銷售與營銷服務(wù)的第三方供應(yīng)商遭遇數(shù)據(jù)泄露事件，導(dǎo)致超過330萬客戶的個(gè)人信息意外流出，其中大部分為奧迪車主。

　　在發(fā)給美國緬因州總檢察長的函件中，大眾汽車確認(rèn)此次違規(guī)事件發(fā)生在2019年8月至2021年5月之間。

　　大眾同時(shí)表示，事件的起源在于該供應(yīng)商的某套在線系統(tǒng)存在安全配置錯(cuò)誤。

　　大眾汽車于今年3月10日發(fā)現(xiàn)了數(shù)據(jù)泄露問題，但相關(guān)供應(yīng)商未能及時(shí)解決，直到2個(gè)月后事件才得到徹底解決。

　　此事件只影響到特定一部分大眾客戶，導(dǎo)致其敏感信息公開。大眾汽車在致總檢察長的函件中詳盡解釋了影響范圍：

　　對于97%以上的客戶，此次事件暴露的信息僅包含奧迪車主及潛在買家相關(guān)的聯(lián)系方式與車輛信息，包括以下部分或全部聯(lián)系信息：姓名、個(gè)人或企業(yè)收件地址、電子郵件地址或電話號碼。

　　部分客戶泄露的數(shù)據(jù)還包括實(shí)際購買、租賃或查詢的車輛信息，包括車輛識別號（VIN）、品牌、型號、年份、顏色及內(nèi)飾選配包。

　　其中約9萬名奧迪車主或潛在買家受到的影響最大，泄露信息包括購買、貸款或租賃資格等敏感內(nèi)容。并且，超過95%都涉及駕照號碼，甚至有極少數(shù)記錄包含出生日期、社?；虮ｋU(xiǎn)號碼、賬戶或貸款號碼以及稅號等。

　　大眾汽車表示，這批外泄的數(shù)據(jù)來自2014年至2019年期間的美國及加拿大客戶。

　　本周五，也就是大眾汽車披露泄露事件的第二天，大眾集團(tuán)美國公司的一位發(fā)言人拒絕了媒體評論要求。

　　目前還不清楚這些數(shù)據(jù)在此期間是否已被未經(jīng)授權(quán)的第三方下載獲取，也不知道這家第三方供應(yīng)商為什么要用兩個(gè)月才堵住外泄漏洞。

　　如今，大部分互聯(lián)網(wǎng)用戶隨時(shí)面臨網(wǎng)絡(luò)欺詐活動(dòng)等現(xiàn)實(shí)風(fēng)險(xiǎn)。而一旦外泄數(shù)據(jù)落入壞人之手，尊貴的奧迪車主們很可能成為專業(yè)偷車大盜的首選目標(biāo)。