為大眾提供銷(xiāo)售與營(yíng)銷(xiāo)服務(wù)的第三方供應(yīng)商遭遇數(shù)據(jù)泄露事件，導(dǎo)致超過(guò)330萬(wàn)客戶的個(gè)人信息意外流出，其中大部分為奧迪車(chē)主；大多數(shù)奧迪車(chē)主泄露了姓名、收件地址、郵箱或電話等信息，少部分受影響較大的還泄露了購(gòu)買(mǎi)車(chē)輛相關(guān)信息、購(gòu)買(mǎi)憑證信息、駕照及個(gè)人身份識(shí)別信息等。

　　大眾汽車(chē)美國(guó)公司表示，負(fù)責(zé)為其提供銷(xiāo)售與營(yíng)銷(xiāo)服務(wù)的第三方供應(yīng)商遭遇數(shù)據(jù)泄露事件，導(dǎo)致超過(guò)330萬(wàn)客戶的個(gè)人信息意外流出，其中大部分為奧迪車(chē)主。

　　在發(fā)給美國(guó)緬因州總檢察長(zhǎng)的函件中，大眾汽車(chē)確認(rèn)此次違規(guī)事件發(fā)生在2019年8月至2021年5月之間。

　　大眾同時(shí)表示，事件的起源在于該供應(yīng)商的某套在線系統(tǒng)存在安全配置錯(cuò)誤。

　　大眾汽車(chē)于今年3月10日發(fā)現(xiàn)了數(shù)據(jù)泄露問(wèn)題，但相關(guān)供應(yīng)商未能及時(shí)解決，直到2個(gè)月后事件才得到徹底解決。

　　此事件只影響到特定一部分大眾客戶，導(dǎo)致其敏感信息公開(kāi)。大眾汽車(chē)在致總檢察長(zhǎng)的函件中詳盡解釋了影響范圍：

　　對(duì)于97%以上的客戶，此次事件暴露的信息僅包含奧迪車(chē)主及潛在買(mǎi)家相關(guān)的聯(lián)系方式與車(chē)輛信息，包括以下部分或全部聯(lián)系信息：姓名、個(gè)人或企業(yè)收件地址、電子郵件地址或電話號(hào)碼。

　　部分客戶泄露的數(shù)據(jù)還包括實(shí)際購(gòu)買(mǎi)、租賃或查詢的車(chē)輛信息，包括車(chē)輛識(shí)別號(hào)（VIN）、品牌、型號(hào)、年份、顏色及內(nèi)飾選配包。

　　其中約9萬(wàn)名奧迪車(chē)主或潛在買(mǎi)家受到的影響最大，泄露信息包括購(gòu)買(mǎi)、貸款或租賃資格等敏感內(nèi)容。并且，超過(guò)95%都涉及駕照號(hào)碼，甚至有極少數(shù)記錄包含出生日期、社保或保險(xiǎn)號(hào)碼、賬戶或貸款號(hào)碼以及稅號(hào)等。

　　大眾汽車(chē)表示，這批外泄的數(shù)據(jù)來(lái)自2014年至2019年期間的美國(guó)及加拿大客戶。

　　本周五，也就是大眾汽車(chē)披露泄露事件的第二天，大眾集團(tuán)美國(guó)公司的一位發(fā)言人拒絕了媒體評(píng)論要求。

　　目前還不清楚這些數(shù)據(jù)在此期間是否已被未經(jīng)授權(quán)的第三方下載獲取，也不知道這家第三方供應(yīng)商為什么要用兩個(gè)月才堵住外泄漏洞。

　　如今，大部分互聯(lián)網(wǎng)用戶隨時(shí)面臨網(wǎng)絡(luò)欺詐活動(dòng)等現(xiàn)實(shí)風(fēng)險(xiǎn)。而一旦外泄數(shù)據(jù)落入壞人之手，尊貴的奧迪車(chē)主們很可能成為專(zhuān)業(yè)偷車(chē)大盜的首選目標(biāo)。