车企马自达遭网络攻击,约十万条员工及合作方个人信息泄露
据官网消息,日本跨国汽车制造商马自达近日发布一则公告,就其近期遭遇的信息泄露一事作出详细说明。马自达的服务器于7月遭外部网络攻击,约10万条公司员工及业务合作方的个人信息被泄露,包括姓名、电话号、密码等,但客户信息未受影响。其后,马自达已采取措施阻止外部访问,关闭服务器并报警,同时承诺将改良服务器安全系统,加强对所有相关网站的监控。
当地时间9月15日,马自达在官网发布公告称,其于7月24日检测到服务器受到来自外部的非法网络攻击,并立即采取了断开服务器设备网络连接等必要措施。其后经调查发现,该公司存储账户信息的系统遭到入侵,与公司员工及业务合作方相关的共104732条信息被泄露,但客户信息未受影响。
公告显示,被泄露的个人信息包括姓名、邮箱、密码、公司名称及部门、电话号码、员工ID等。马自达提醒受影响的人员近期警惕网络钓鱼和垃圾邮件。
信息泄露事件发生后,马自达已采取措施阻止外部非法访问并关闭服务器。相关安全专家调查取证后指出,黑客系利用服务器的软件漏洞发起此次网络攻击。马自达在公告中表示目前已向警方报案,今后将改良安全系统,并加强对所有网站的监控。
同样在9月,马自达还在国内遇到一起“涉黄”乌龙事件。据报道,9月6日,浙江一网友在社交平台发布视频,称在浏览马自达汽车官方网站时,该网站自动跳转出黄色网站页面。客服回应称,目前在国内只有“长安马自达”,并没有“一汽马自达”。视频中网友点击的“一汽马自达”网站没有官方认证字样,属于诈骗网站,真正的官网内容没有问题。其后马自达向公安机关报警。
南都记者观察发现,近年来,掌握大量个人数据的车企频频发生此类安全事件。今年5月,日本丰田汽车公司发布公告称,由于数据库配置错误,日本约215万用户的车辆相关数据近十年来持续遭到曝光,包括车辆位置信息和时间数据、车辆“行车记录仪”录制的视频等。
去年12月,网传蔚来汽车大量数据被破解并出售,其中包括车主身份证数据近40万条、用户地址数据65万条、注册用户数据485万条等。蔚来方面证实了此事,并称拒绝黑客的勒索要求。2021年6月,约330万大众、奥迪汽车的车主和潜在客户的个人信息遭到泄露,包括姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。
采写:南都记者 樊文扬