[[406129]]

近日，由于在線(xiàn)銷(xiāo)售數(shù)據(jù)庫(kù)公開(kāi)暴露，超過(guò)350萬(wàn)大眾和奧迪用戶(hù)的數(shù)據(jù)遭泄漏。據(jù)ZDnet報(bào)道，大多數(shù)受影響的人是奧迪汽車(chē)的當(dāng)前或潛在買(mǎi)家，其中包括16.3萬(wàn)加拿大和美國(guó)用戶(hù)。

上周末，大眾公司通告稱(chēng)2014年至2019年期間的銷(xiāo)售和營(yíng)銷(xiāo)數(shù)據(jù)處于不安全狀態(tài)，并在2019年8月至2021年5月之間的“某個(gè)時(shí)間點(diǎn)”在線(xiàn)公開(kāi)暴露，盡管尚未確定確切的時(shí)間表。

關(guān)聯(lián)的第三方供應(yīng)商已被確定為攻擊來(lái)源，但并未被大眾公司點(diǎn)名。

奧迪和大眾在3月10日被警告稱(chēng)，“未經(jīng)授權(quán)的第三方”可能訪(fǎng)問(wèn)了這些信息。

大眾汽車(chē)表示，用戶(hù)的姓名、個(gè)人或企業(yè)郵寄地址、電子郵件地址和電話(huà)號(hào)碼可能已在違規(guī)行為中暴露，其他還包括有關(guān)購(gòu)買(mǎi)、租賃或詢(xún)問(wèn)的車(chē)輛的信息，例如車(chē)輛身份號(hào)碼、品牌、型號(hào)、年份和顏色。

大眾汽車(chē)已將數(shù)據(jù)泄漏一事通知有關(guān)當(dāng)局和執(zhí)法部門(mén)。

路透社報(bào)道稱(chēng)，監(jiān)管機(jī)構(gòu)被告知大多數(shù)記錄僅與電話(huà)號(hào)碼和電子郵件地址有關(guān)，但是，美國(guó)大約9萬(wàn)名奧迪客戶(hù)和潛在買(mǎi)家的購(gòu)買(mǎi)和租賃資格的敏感數(shù)據(jù)可能已泄漏，例如駕駛執(zhí)照號(hào)碼、出生日期、社會(huì)安全號(hào)碼、賬戶(hù)或貸款號(hào)碼以及稅號(hào)。

敏感數(shù)據(jù)已暴露的個(gè)人將通過(guò)注冊(cè)代碼獲得免費(fèi)信用監(jiān)控。

該公司表示，接到的通知中沒(méi)有包含注冊(cè)代碼的用戶(hù)都被視為敏感信息未遭泄漏，但電子郵件等基本信息泄漏的用戶(hù)也需要對(duì)網(wǎng)絡(luò)釣魚(yú)郵件保持警惕。

此外，釣魚(yú)電子郵件或信件也可能發(fā)送給安全事件相關(guān)的非直接客戶(hù)或潛在買(mǎi)家。

大眾汽車(chē)表示，已聘請(qǐng)外部網(wǎng)絡(luò)安全專(zhuān)家調(diào)查這起事件，并表示：“奧迪和大眾正在與第三方網(wǎng)絡(luò)安全專(zhuān)家合作、評(píng)估和應(yīng)對(duì)這種情況，并已采取措施與相關(guān)供應(yīng)商解決此事。”

【本文是51CTO專(zhuān)欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文