大眾、奧迪泄漏超過350萬用戶數(shù)據(jù)
近日,由于在線銷售數(shù)據(jù)庫公開暴露,超過350萬大眾和奧迪用戶的數(shù)據(jù)遭泄漏。據(jù)ZDnet報(bào)道,大多數(shù)受影響的人是奧迪汽車的當(dāng)前或潛在買家,其中包括16.3萬加拿大和美國用戶。
上周末,大眾公司通告稱2014年至2019年期間的銷售和營銷數(shù)據(jù)處于不安全狀態(tài),并在2019年8月至2021年5月之間的“某個(gè)時(shí)間點(diǎn)”在線公開暴露,盡管尚未確定確切的時(shí)間表。
關(guān)聯(lián)的第三方供應(yīng)商已被確定為攻擊來源,但并未被大眾公司點(diǎn)名。
奧迪和大眾在3月10日被警告稱,“未經(jīng)授權(quán)的第三方”可能訪問了這些信息。
大眾汽車表示,用戶的姓名、個(gè)人或企業(yè)郵寄地址、電子郵件地址和電話號碼可能已在違規(guī)行為中暴露,其他還包括有關(guān)購買、租賃或詢問的車輛的信息,例如車輛身份號碼、品牌、型號、年份和顏色。
大眾汽車已將數(shù)據(jù)泄漏一事通知有關(guān)當(dāng)局和執(zhí)法部門。
路透社報(bào)道稱,監(jiān)管機(jī)構(gòu)被告知大多數(shù)記錄僅與電話號碼和電子郵件地址有關(guān),但是,美國大約9萬名奧迪客戶和潛在買家的購買和租賃資格的敏感數(shù)據(jù)可能已泄漏,例如駕駛執(zhí)照號碼、出生日期、社會(huì)安全號碼、賬戶或貸款號碼以及稅號。
敏感數(shù)據(jù)已暴露的個(gè)人將通過注冊代碼獲得免費(fèi)信用監(jiān)控。
該公司表示,接到的通知中沒有包含注冊代碼的用戶都被視為敏感信息未遭泄漏,但電子郵件等基本信息泄漏的用戶也需要對網(wǎng)絡(luò)釣魚郵件保持警惕。
此外,釣魚電子郵件或信件也可能發(fā)送給安全事件相關(guān)的非直接客戶或潛在買家。
大眾汽車表示,已聘請外部網(wǎng)絡(luò)安全專家調(diào)查這起事件,并表示:“奧迪和大眾正在與第三方網(wǎng)絡(luò)安全專家合作、評估和應(yīng)對這種情況,并已采取措施與相關(guān)供應(yīng)商解決此事。”
【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權(quán)】
