![]()
![]()
330多萬(wàn)名客戶和潛在買家信息被泄露����。其中���,大眾汽車集團(tuán)涉及330多萬(wàn)名客戶��,奔馳涉及1000多名客戶���。泄露信息包括駕照號(hào)碼、出生日期�����、社會(huì)保障號(hào)和個(gè)人帳戶信息等��。2021年6月12日�����,路透社首先報(bào)道了大眾汽車集團(tuán)信息泄露消息。據(jù)Automotive News獲得的一份發(fā)送給大眾汽車集團(tuán)美國(guó)經(jīng)銷商的備忘錄顯示��,由于一家供應(yīng)商數(shù)據(jù)泄漏�,影響到330多萬(wàn)名客戶和潛在買家,其中受影響最大的是奧迪品牌����。6月11日,在這份由奧迪美國(guó)公司總裁丹尼爾·維斯蘭(Daniel Weissland)發(fā)送的電子郵件中�����,明確提到供應(yīng)商為Shift Digital——奧迪品牌�、大眾品牌�,以及美國(guó)和加拿大一些授權(quán)經(jīng)銷商都在使用該供應(yīng)商提供的數(shù)字服務(wù)。其中兩家經(jīng)銷商向Automotive News證實(shí)了該供應(yīng)商的身份���。6月12日�����,位于密歇根州伯明翰市的Shift Digital收到多條尋求置評(píng)的信息���,但未得到任何回復(fù)��。大眾汽車集團(tuán)當(dāng)日發(fā)布一份聲明���,但沒(méi)有公開(kāi)供應(yīng)商的名稱。奧迪品牌和大眾品牌發(fā)言人拒絕評(píng)論����。大眾集團(tuán)美國(guó)公司在聲明中寫(xiě)道,所涉信息是該公司于2014-2019年期間累積���,目的用于銷售和營(yíng)銷���,該數(shù)據(jù)被保存在供應(yīng)商未加保護(hù)的一份電子文件中。路透社報(bào)道��,大眾集團(tuán)美國(guó)公司對(duì)監(jiān)管機(jī)構(gòu)解釋稱�����,絕大多數(shù)客戶只有電話號(hào)碼和電子郵件地址可能被泄露�。個(gè)別客戶泄漏信息還包括——車輛的購(gòu)買、租賃或問(wèn)詢資料�。大眾集團(tuán)美國(guó)公司證實(shí)��,約9萬(wàn)名奧迪客戶或潛在買家信息���,涉及與購(gòu)買或租賃資格相關(guān)的敏感數(shù)據(jù)。大眾汽車集團(tuán)表示�,將為這些客戶提供免費(fèi)信用保護(hù)服務(wù)。這些敏感數(shù)據(jù)中�,大約95%信息包含客戶的駕照號(hào)碼。個(gè)別情況包括其他信息�����,比如出生日期��、社會(huì)保障號(hào)碼和帳戶信息等�。在電子郵件中�,維斯蘭解釋道:“我們認(rèn)為,在2019年8月至2021年5月之間的某個(gè)時(shí)間點(diǎn)��,該供應(yīng)商未對(duì)這些電子數(shù)據(jù)進(jìn)行保護(hù)��,從而讓未經(jīng)授權(quán)的第三方獲得了這些數(shù)據(jù)���?�!?/span>他還告訴經(jīng)銷商�����,信息的泄露不會(huì)影響到所有經(jīng)銷商����,但會(huì)影響到大部分(如果不是全部)使用Shift Digital提供的企業(yè)領(lǐng)導(dǎo)管理(ELM)系統(tǒng)的經(jīng)銷商。大眾集團(tuán)美國(guó)公司還表示�,加拿大受影響的16.3萬(wàn)名客戶信息中,并不涉及敏感信息���。無(wú)獨(dú)有偶�����。6月24日�,梅賽德斯-奔馳美國(guó)公司表示����,近1000名客戶和潛在客戶的敏感信息在一個(gè)云存儲(chǔ)平臺(tái)上意外被訪問(wèn)。不過(guò)�����,奔馳系統(tǒng)沒(méi)有被破壞,也沒(méi)有文件被惡意濫用��。這些意外被訪問(wèn)的信息包括�����,2014年1月至2017年6月期間���,客戶和潛在客戶在經(jīng)銷商和公司網(wǎng)站上輸入的信用評(píng)分����、駕照和社會(huì)保障號(hào)碼����,以及信用卡信息。奔馳表示����,所有涉及信用卡信息��、駕照號(hào)碼或社會(huì)保障號(hào)碼的個(gè)人�����,將免費(fèi)獲得為期兩年的信用保護(hù)服務(wù)。奔馳在一份聲明中寫(xiě)道:“數(shù)據(jù)安全一直是奔馳嚴(yán)肅對(duì)待的問(wèn)題�����。我們的供應(yīng)商已經(jīng)確認(rèn)���,此次問(wèn)題已被糾正����,此類事件不會(huì)再重復(fù)發(fā)生�����。我們會(huì)繼續(xù)調(diào)查���,以確保這種情況得到妥善處理�����?�!?/span>大眾汽車集團(tuán)涉及第三方大規(guī)模數(shù)據(jù)泄露事件����,對(duì)當(dāng)前正加速擴(kuò)張?jiān)诰€銷售的汽車行業(yè)來(lái)說(shuō),無(wú)疑是一個(gè)及時(shí)警告��。汽車制造商�����、零售商和那些為它們提供服務(wù)的第三方必須加強(qiáng)意識(shí)��,謹(jǐn)防居心不良者非法獲取關(guān)鍵數(shù)據(jù)��。確?��?蛻粜畔踩蝗Q于最薄弱的環(huán)節(jié)——或者最脆弱的供應(yīng)商�����。數(shù)據(jù)安全必須強(qiáng)調(diào)現(xiàn)今汽車行業(yè)中每一方的職責(zé)�����。那些信息被竊取的消費(fèi)者看起來(lái)一點(diǎn)都不知情——他們不知道與大眾汽車集團(tuán)這個(gè)供應(yīng)商有數(shù)字關(guān)系����。他們一直認(rèn)為�,他們的電子互動(dòng)是與當(dāng)?shù)亟?jīng)銷商、品牌或者汽車制造商��。同樣���,如果任何消費(fèi)者因?yàn)檫@個(gè)漏洞而遭受損失�����,他們也不太可能將怒火指向收集信息�����,卻未能保護(hù)這些信息的供應(yīng)商����。妥善保護(hù)客戶信息一直是經(jīng)銷商的一項(xiàng)必要工作�����。隨著實(shí)體檔案室讓位給服務(wù)器����,為保證信息安全,這就不僅僅是加一把鎖的問(wèn)題——需要對(duì)細(xì)節(jié)多加注意��。經(jīng)銷商必須針對(duì)其業(yè)務(wù)每天面臨的在線威脅——進(jìn)行自我培訓(xùn)。除關(guān)注現(xiàn)金流和庫(kù)存外��,信息防御也是重中之重����。我們最近發(fā)現(xiàn),一個(gè)未經(jīng)授權(quán)的第三方�,從一家供應(yīng)商那里,獲取了部分客戶和潛在客戶的個(gè)人信息�。這些信息是奧迪品牌、大眾品牌和一些授權(quán)經(jīng)銷商在2014-2019年期間累積����,目的用于數(shù)字銷售和營(yíng)銷活動(dòng)。此后���,這些信息被保存在這家供應(yīng)商未加密的電子文件中�。我們正在直接通知所有受影響者���,無(wú)論法律是否要求我們這樣做���。同時(shí),我們還將為那些涉及敏感信息的近9萬(wàn)名客戶,免費(fèi)提供信用保護(hù)服務(wù)�����。我們非常重視數(shù)據(jù)安全�,并致力于保護(hù)個(gè)人信息�����。我們還通知相關(guān)當(dāng)局����,包括執(zhí)法和監(jiān)管機(jī)構(gòu)。正在與外部網(wǎng)絡(luò)安全專家和涉事供應(yīng)商合作��,評(píng)估和應(yīng)對(duì)這一情況�����。根據(jù)目前為止的統(tǒng)計(jì)分析��,我們認(rèn)為�,所涉絕大部分信息是美國(guó)奧迪品牌客戶和潛在買家。細(xì)分如下:其一���,涉及購(gòu)買�、貸款或租賃資格的敏感信息涉及美國(guó)約9萬(wàn)名奧迪客戶或潛在客戶的信息。以上數(shù)據(jù)中�,95%以上敏感信息是駕照號(hào)碼。極少數(shù)情況還包括其他數(shù)據(jù)��,比如出生日期����、社會(huì)保障號(hào)碼和個(gè)人賬戶號(hào)碼。據(jù)我們所知��,加拿大沒(méi)有涉及任何敏感信息泄漏��。其二����,客戶或潛在客戶的聯(lián)系信息泄漏信息包括美國(guó)約310萬(wàn)名,加拿大約16.3萬(wàn)名奧迪客戶或潛在買家����。在美國(guó),約3300名大眾品牌客戶和潛在客戶信息�����。這些信息包括姓名、郵寄地址����、電子郵件地址或電話號(hào)碼等數(shù)據(jù),個(gè)別情況還包括車輛VINs和車輛特性等數(shù)據(jù)��。我們很抱歉��,此事可能給目前或潛在客戶帶來(lái)不便���。與往常一樣,我們建議��,請(qǐng)大家對(duì)那些可能要求提供�����,有關(guān)自己或車輛信息的可疑電子郵件或其他通信保持警惕�。(本文部分內(nèi)容綜合Automotive News報(bào)道,部分圖片來(lái)自網(wǎng)絡(luò))
