【防不勝防】Mercedes-Benz爆數據洩漏 約千人受影響
知名汽車品牌 Mercedes- Benz USA 早前披露一宗影響 160 萬條紀錄洩露事件,數據包括財務資料、SSN(Social Security Number)、客戶姓名、地址、電子郵件、電話號碼和購買車輛資料等,受影響人士包括部分客戶和潛在買車客戶。這些數據為 2014 年至 2017 年間,曾向 Mercedes- Benz USA 和經銷商網站提供個人資料的人士,預料不到 1,000 名受影響的客戶和潛在買家受影響。
該公司於 6 月 11 日發現數據洩露事故,其中一間供應商報稱,儲存在雲端的一些客戶的個人資料遭洩露。Mercedes- Benz USA 在新聞稿中到交代事件詳情,指出在 2014 年 1 月 1 日至 2017 年 6 月 19 日期間,曾在經銷商和該公司的網站輸入了個人資料的客戶和潛在買家受事件影響,與此同時,Mercedes- Benz USA 表現暫時未有證據顯示該公司的系統遭入侵,或是有檔案資料被惡意利用。
Mercedes- Benz USA 已因應事件,立即尋求外部安全研究人員展開調查,並指該公司的系統未有受到損害,亦未有任何資料遭濫用的情況,確認問題已經解決。Mercedes- Benz USA 補充指,這批外洩的數據資料,只有在使用特殊工具方能查看,不是互聯網搜索引擎的爬蟲索引。
Mercedes- Benz USA 將為在事件中外洩的信用卡資料、駕照號碼或 SSN 的人士提供為期 24 個月的免費信用監控服務訂閱;另外,該公司亦已就事件通知相應的政府機關。