近期,有hack在黑客网站上售卖超出五百万记录的数据文件,在其中包括很多顾客私密信息内容,并且这一数据文件的基本数据类型与大众确认被盗取的数据资料相同。据受害人确认,hack售卖的那些数据资料很可能便是好多天前加拿大大众汽车集团所发布泄漏的超三百三十万客户资料。
二零二一年3月10日,奥迪车和大众收到代理商通告:未经认证的第三方平台很有可能得到了奥迪车、大众和某些认证代理商的客户资料。据大众官方网站称,那些信息内容是二零一四年至二零一九年为售卖和销售目的搜集的信息内容,而大众汽车集团一个负责任数字售卖和活动营销的代理商不安全地将其留到互联网上,造成 在二零一九年8月至二零二一年5月期内被第三方平台访问了那些信息内容。
依据奥迪车和大众迄今为止发布的信息,大部分遭泄漏的数据资料包括下列一部分乃至所有信息内容:名字、联系电话、收货地址、电子邮箱详细地址。有一些数据资料还包括了顾客选购、租用或查看的车辆的信息内容,如车辆识别代码(vin码)、型号规格、色调等。
最核心的是,对在其中约90000名受影响的顾客,她们的数据资料包括了某些更灵敏的信息内容,如出生年月、社会安全手机号码、驾驶证手机号码、贷款手机号码以及税务识别手机号码。这般灵敏的个人隐私信息内容使那些顾客承担着身份偷盗的安全风险。
为了更好地保证顾客的数据安全,奥迪车和大众向受影响的顾客都发送了电子邮箱和信件,提示顾客保持警惕预防钓鱼攻击,以求帮助顾客不因泄漏的信息内容深陷互联网诈骗。对那些较灵敏信息内容暴露了的顾客,大众汽车承诺给予24个月免费的信用保护和监控服务。
对此次数据泄露事件,奥迪车和大众称正与第三方平台网络安全专家相互合作、分析评估和解决这类情况,并已采取一定的有效措施与相关代理商解决这件事。