2021年6月29日奔驰外部厂商云端防护不足,160万车主个资曝险,近千人受害

2021年6月29日奔驰外部厂商云端防护不足,160万车主个资曝险,近千人受害

作者:云资讯    浏览次数:214    2021-06-29 10:50:32

2021 年 6 月 29日消息:在这个月11 日,一家供应商通知梅赛德斯-奔驰,不到 1,000 名梅赛德斯-奔驰客户和感兴趣的买家的敏感个人信息在云存储平台上被无意中访问。该确认是与供应商合作进行的持续调查的一部分。该问题是通过外部安全研究人员的专门工作发现的。据我们了解,这些信息是由客户和感兴趣的买家在 2014 年 1 月 1 日至 2017 年 6 月 19 日期间在经销商和梅赛德斯-奔驰网站上输入的。梅赛德斯-奔驰系统并未因此而受到损害,此时,我们没有证据表明任何梅赛德斯-奔驰文件被恶意滥用。
0628benz.png
数据安全对 MBUSA 来说是一个严重的问题。我们的供应商确认问题已得到纠正,并且此类事件无法复制。我们将继续进行调查,以确保这种情况得到妥善解决。

供应商报告说,这些人(少于 1,000 人)的个人信息主要包括自我报告的信用评分以及极少数的驾驶执照号码、社会安全号码、信用卡信息和出生日期。要查看这些信息,人们需要了解特殊的软件程序和工具——互联网搜索不会返回这些文件中包含的任何信息。

启动调查是为了评估大约 160 万条独特记录的可访问性。这些记录中的绝大多数包括姓名、地址、电子邮件、电话号码和一些购买的车辆信息等信息。然而,MBUSA 想强调的是,对总数据输入记录集的审查确定,只有不到 1,000 名梅赛德斯-奔驰客户和感兴趣的买家在可公开访问的状态下拥有额外的个人信息。梅赛德斯-奔驰美国公司已开始通知可获取更多信息的个人有关此事件的信息。任何在数据中包含信用卡信息、驾照号码或社会安全号码的个人都将获得为期 24 个月的免费信用监控服务订阅。

关于梅赛德斯-奔驰美国公司
梅赛德斯-奔驰美国公司 (MBUSA) 总部位于亚特兰大,负责所有梅赛德斯-奔驰产品在美国的分销、营销和客户服务。MBUSA 为驾驶员提供了豪华车领域最多样化的阵容,拥有 15 种车型系列,从运动型 A 级轿车到旗舰 S 级和梅赛德斯-AMG GT 黑色系列。

上一篇:2021年6月28日突破卡塔尔的云运用障碍
下一篇:2021年6月30日爱立信与谷歌云合作伙伴为电信提供商带来边缘计算功能