為大眾提供銷售與營銷服務的第三方供應商遭遇數據泄露事件,導致超過330萬客戶的個人信息意外流出,其中大部分為奧迪車主;大多數奧迪車主泄露了姓名、收件地址、郵箱或電話等信息,少部分受影響較大的還泄露了購買車輛相關信息、購買憑證信息、駕照及個人身份識別信息等。
大眾汽車美國公司表示,負責為其提供銷售與營銷服務的第三方供應商遭遇數據泄露事件,導致超過330萬客戶的個人信息意外流出,其中大部分為奧迪車主。
在發給美國緬因州總檢察長的函件中,大眾汽車確認此次違規事件發生在2019年8月至2021年5月之間。
大眾同時表示,事件的起源在于該供應商的某套在線系統存在安全配置錯誤。
大眾汽車于今年3月10日發現了數據泄露問題,但相關供應商未能及時解決,直到2個月后事件才得到徹底解決。
此事件只影響到特定一部分大眾客戶,導致其敏感信息公開。大眾汽車在致總檢察長的函件中詳盡解釋了影響范圍:
對于97%以上的客戶,此次事件暴露的信息僅包含奧迪車主及潛在買家相關的聯系方式與車輛信息,包括以下部分或全部聯系信息:姓名、個人或企業收件地址、電子郵件地址或電話號碼。
部分客戶泄露的數據還包括實際購買、租賃或查詢的車輛信息,包括車輛識別號(VIN)、品牌、型號、年份、顏色及內飾選配包。
其中約9萬名奧迪車主或潛在買家受到的影響最大,泄露信息包括購買、貸款或租賃資格等敏感內容。并且,超過95%都涉及駕照號碼,甚至有極少數記錄包含出生日期、社保或保險號碼、賬戶或貸款號碼以及稅號等。
大眾汽車表示,這批外泄的數據來自2014年至2019年期間的美國及加拿大客戶。
本周五,也就是大眾汽車披露泄露事件的第二天,大眾集團美國公司的一位發言人拒絕了媒體評論要求。
目前還不清楚這些數據在此期間是否已被未經授權的第三方下載獲取,也不知道這家第三方供應商為什么要用兩個月才堵住外泄漏洞。
如今,大部分互聯網用戶隨時面臨網絡欺詐活動等現實風險。而一旦外泄數據落入壞人之手,尊貴的奧迪車主們很可能成為專業偷車大盜的首選目標。