《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 又一家管道公司遭勒索軟件黑客攻擊 70GB 信息泄露

又一家管道公司遭勒索軟件黑客攻擊 70GB 信息泄露

2021-06-13
來(lái)源: 互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: 奧迪 個(gè)人信息 黑客攻擊

  為大眾提供銷(xiāo)售與營(yíng)銷(xiāo)服務(wù)的第三方供應(yīng)商遭遇數(shù)據(jù)泄露事件,導(dǎo)致超過(guò)330萬(wàn)客戶的個(gè)人信息意外流出,其中大部分為奧迪車(chē)主;大多數(shù)奧迪車(chē)主泄露了姓名、收件地址、郵箱或電話等信息,少部分受影響較大的還泄露了購(gòu)買(mǎi)車(chē)輛相關(guān)信息、購(gòu)買(mǎi)憑證信息、駕照及個(gè)人身份識(shí)別信息等。

  大眾汽車(chē)美國(guó)公司表示,負(fù)責(zé)為其提供銷(xiāo)售與營(yíng)銷(xiāo)服務(wù)的第三方供應(yīng)商遭遇數(shù)據(jù)泄露事件,導(dǎo)致超過(guò)330萬(wàn)客戶的個(gè)人信息意外流出,其中大部分為奧迪車(chē)主。

  在發(fā)給美國(guó)緬因州總檢察長(zhǎng)的函件中,大眾汽車(chē)確認(rèn)此次違規(guī)事件發(fā)生在2019年8月至2021年5月之間。

  大眾同時(shí)表示,事件的起源在于該供應(yīng)商的某套在線系統(tǒng)存在安全配置錯(cuò)誤。

  大眾汽車(chē)于今年3月10日發(fā)現(xiàn)了數(shù)據(jù)泄露問(wèn)題,但相關(guān)供應(yīng)商未能及時(shí)解決,直到2個(gè)月后事件才得到徹底解決。

  此事件只影響到特定一部分大眾客戶,導(dǎo)致其敏感信息公開(kāi)。大眾汽車(chē)在致總檢察長(zhǎng)的函件中詳盡解釋了影響范圍:

  對(duì)于97%以上的客戶,此次事件暴露的信息僅包含奧迪車(chē)主及潛在買(mǎi)家相關(guān)的聯(lián)系方式與車(chē)輛信息,包括以下部分或全部聯(lián)系信息:姓名、個(gè)人或企業(yè)收件地址、電子郵件地址或電話號(hào)碼。

  部分客戶泄露的數(shù)據(jù)還包括實(shí)際購(gòu)買(mǎi)、租賃或查詢的車(chē)輛信息,包括車(chē)輛識(shí)別號(hào)(VIN)、品牌、型號(hào)、年份、顏色及內(nèi)飾選配包。

  其中約9萬(wàn)名奧迪車(chē)主或潛在買(mǎi)家受到的影響最大,泄露信息包括購(gòu)買(mǎi)、貸款或租賃資格等敏感內(nèi)容。并且,超過(guò)95%都涉及駕照號(hào)碼,甚至有極少數(shù)記錄包含出生日期、社保或保險(xiǎn)號(hào)碼、賬戶或貸款號(hào)碼以及稅號(hào)等。

  大眾汽車(chē)表示,這批外泄的數(shù)據(jù)來(lái)自2014年至2019年期間的美國(guó)及加拿大客戶。

  本周五,也就是大眾汽車(chē)披露泄露事件的第二天,大眾集團(tuán)美國(guó)公司的一位發(fā)言人拒絕了媒體評(píng)論要求。

  目前還不清楚這些數(shù)據(jù)在此期間是否已被未經(jīng)授權(quán)的第三方下載獲取,也不知道這家第三方供應(yīng)商為什么要用兩個(gè)月才堵住外泄漏洞。

  如今,大部分互聯(lián)網(wǎng)用戶隨時(shí)面臨網(wǎng)絡(luò)欺詐活動(dòng)等現(xiàn)實(shí)風(fēng)險(xiǎn)。而一旦外泄數(shù)據(jù)落入壞人之手,尊貴的奧迪車(chē)主們很可能成為專(zhuān)業(yè)偷車(chē)大盜的首選目標(biāo)。

  



6375694355894054841632232.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。