为大众提供销售与营销服务的第三方供应商遭遇数据泄露事件,导致超过330万客户的个人信息意外流出,其中大部分为奥迪车主;
大多数奥迪车主泄露了姓名、收件地址、邮箱或电话等信息,少部分受影响较大的还泄露了购买车辆相关信息、购买凭证信息、驾照及个人身份识别信息等。
大众汽车美国公司表示,负责为其提供销售与营销服务的第三方供应商遭遇数据泄露事件,导致超过330万客户的个人信息意外流出,其中大部分为奥迪车主。
在发给美国缅因州总检察长的函件中,大众汽车确认此次违规事件发生在2019年8月至2021年5月之间。
大众同时表示,事件的起源在于该供应商的某套在线系统存在安全配置错误。
大众汽车于今年3月10日发现了数据泄露问题,但相关供应商未能及时解决,直到2个月后事件才得到彻底解决。
此事件只影响到特定一部分大众客户,导致其敏感信息公开。大众汽车在致总检察长的函件中详尽解释了影响范围:
对于97%以上的客户,此次事件暴露的信息仅包含奥迪车主及潜在买家相关的联系方式与车辆信息,包括以下部分或全部联系信息:姓名、个人或企业收件地址、电子邮件地址或电话号码。
部分客户泄露的数据还包括实际购买、租赁或查询的车辆信息,包括车辆识别号(VIN)、品牌、型号、年份、颜色及内饰选配包。
其中约9万名奥迪车主或潜在买家受到的影响最大,泄露信息包括购买、贷款或租赁资格等敏感内容。并且,超过95%都涉及驾照号码,甚至有极少数记录包含出生日期、社保或保险号码、账户或贷款号码以及税号等。
大众汽车表示,这批外泄的数据来自2014年至2019年期间的美国及加拿大客户。
本周五,也就是大众汽车披露泄露事件的第二天,大众集团美国公司的一位发言人拒绝了媒体评论要求。
目前还不清楚这些数据在此期间是否已被未经授权的第三方下载获取,也不知道这家第三方供应商为什么要用两个月才堵住外泄漏洞。
如今,大部分互联网用户随时面临网络欺诈活动等现实风险。而一旦外泄数据落入坏人之手,尊贵的奥迪车主们很可能成为专业偷车大盗的首选目标。
参考来源:therecord.media
声明:本文来自互联网安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。