近日,由于在线销售数据库公开暴露,超过350万大众和奥迪用户的数据遭泄漏。据ZDnet报道,大多数受影响的人是奥迪汽车的当前或潜在买家,其中包括16.3万加拿大和美国用户。
上周末,大众公司通告称2014年至2019年期间的销售和营销数据处于不安全状态,并在2019年8月至2021年5月之间的“某个时间点”在线公开暴露,尽管尚未确定确切的时间表。
关联的第三方供应商已被确定为攻击来源,但并未被大众公司点名。
奥迪和大众在3月10日被警告称,“未经授权的第三方”可能访问了这些信息。
大众汽车表示,用户的姓名、个人或企业邮寄地址、电子邮件地址和电话号码可能已在违规行为中暴露,其他还包括有关购买、租赁或询问的车辆的信息,例如车辆身份号码、品牌、型号、年份和颜色。
大众汽车已将数据泄漏一事通知有关当局和执法部门。
路透社报道称,监管机构被告知大多数记录仅与电话号码和电子邮件地址有关,但是,美国大约9万名奥迪客户和潜在买家的购买和租赁资格的敏感数据可能已泄漏,例如驾驶执照号码、出生日期、社会安全号码、账户或贷款号码以及税号。
敏感数据已暴露的个人将通过注册代码获得免费信用监控。
该公司表示,接到的通知中没有包含注册代码的用户都被视为敏感信息未遭泄漏,但电子邮件等基本信息泄漏的用户也需要对网络钓鱼邮件保持警惕。
此外,钓鱼电子邮件或信件也可能发送给安全事件相关的非直接客户或潜在买家。
大众汽车表示,已聘请外部网络安全专家调查这起事件,并表示:“奥迪和大众正在与第三方网络安全专家合作、评估和应对这种情况,并已采取措施与相关供应商解决此事。”
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】