1. 跳轉至内容
  2. 跳轉至主選單
  3. 跳轉到更多DW網站

大眾集團北美企業遭駭客攻擊

2021年6月12日

至少已有一年時間,身份不明網路犯罪分子竊取了大眾和奧迪約300多萬美國、加拿大客戶個人訊息。其中包括高度敏感數據。

https://p.dw.com/p/3unfU
Symbolbild VW Hacker
大眾汽車北美公司成為大規模駭客攻擊受害者   圖片來源: Axel Heimken/dpa/picture alliance

(德國之聲中文網)大眾汽車公司通報說,網上收集數據用於銷售和營銷的一個美、加商業夥伴發生洩露事故,導致330多萬客戶個人訊息可在網上被公開訪問,時間有一年之久。 

大眾發言人說,據目前所知,大眾相信,主要是旗下奧迪公司的客戶和潛在買家受到影響。美國部落格 "Techcrunch "先期報導了這一數據洩露事件,並公佈了一封致客戶信函及相應的律師函。   

Symbolbild VW Hacker
一些被竊客戶數據高度敏感 圖片來源: Oliver Berg/dpa/picture alliance


社保及銀行帳號    

大眾稱,大部分數據只是聯繫訊息,其中包括約310萬奧迪美國客戶和16.3萬加拿大奧迪客戶的姓名、電子郵件地址、電話號碼,在某些情況下還包括車輛號碼,以及3300名大眾車美國客戶。 

不過,約9萬名奧迪客戶的機密數據也未能得到保護,其中95%涉及駕駛執照號碼,但也有一小部分涉及高度敏感訊息,如美國社保和銀行帳號。   

6月10日,一國際律師事務所在代表大眾和奧迪致美國總檢察長的信中表示,未經授權的第三方竊得了對客戶數據的部分訪問權。大眾集團稱,已知會司法當局,並聘請了外部數據分析與網路安全專家。 

Symbolbild VW Dieselgate USA
大眾集團剛從 "柴油門 "導致的信任危機中喘過氣來  圖片來源: picture-alliance/dpa/K.-J. Hildenbrand


醜聞來得不是時候    

所洩露的是一商業夥伴在2014年至2019年期間收集的用於營銷目的的數據。大眾汽車發言人強調,律師致函檢察官是美國企業在發生此類客戶數據洩露時必須採取的正式步驟,屬於主動措施,並不標誌司法當局針對大眾展開調查。  

對大眾汽車來說,這一新醜聞發生在可以想像的最糟糕時刻。在2015年9月美國環保機構發現了使北美業務因之癱瘓了多年的 "柴油門 "醜聞之後,銷售剛有起色。得益於花大價錢所做的形象改造,今年首季,大眾汽車銷量驟升21%。  

企業網路攻擊盛行    

在美國,新近有多家企業成為駭客襲擊目標。今年5月,美國最大能源供應商之一的科洛尼爾管道運輸公司(Colonial Pipeline)遭黑,整個管道網路曾一度被勒索木馬暫時關閉。  

經調查,美國聯邦調查局確認,是名為「黑暗面」(Darkside)的一駭客組織從事了攻擊,並成功追回科洛尼爾公司支付的大部分贖金,——75比特幣,時價440萬美元。 

  路透社,德新社 

 © 2021年 德國之聲版權聲明:本文所有內容受到著作權法保護,如無德國之聲特別授權,不得擅自使用。任何不當行為都將導致追償,並受到刑事追究。