全球知名汽車制造商Stellantis集團近日陷入數(shù)據(jù)安全危機,該集團旗下包含克萊斯勒、菲亞特、吉普、道奇、Ram等多個品牌。根據(jù)官方披露的信息,其北美客戶服務系統(tǒng)遭遇第三方平臺數(shù)據(jù)泄露事件,導致大量客戶個人信息外流。
集團在聲明中確認,此次事件源于為北美客戶服務提供技術支持的第三方服務商平臺出現(xiàn)安全漏洞。盡管官方僅承認泄露內(nèi)容包含"聯(lián)系方式",但具體泄露的數(shù)據(jù)類型和受影響客戶規(guī)模尚未明確。集團發(fā)言人拒絕就媒體關于數(shù)據(jù)泄露范圍的進一步詢問作出回應,也未披露已通知受影響客戶的具體數(shù)量。
據(jù)網(wǎng)絡安全媒體Bleeping Computer調(diào)查,此次數(shù)據(jù)泄露與Stellantis使用的Salesforce數(shù)據(jù)庫遭黑客入侵直接相關。名為ShinyHunters的黑客組織公開宣稱對此負責,并聲稱從數(shù)據(jù)庫中竊取了1800萬條客戶記錄。該組織此前曾多次參與重大數(shù)據(jù)泄露事件,此次行動再次暴露企業(yè)數(shù)據(jù)安全防護的薄弱環(huán)節(jié)。
值得注意的是,Stellantis并非近期唯一遭遇Salesforce系統(tǒng)安全問題的企業(yè)。在近期發(fā)生的Salesloft Drift系列數(shù)據(jù)泄露事件中,包括Cloudflare、Google、Proofpoint在內(nèi)的數(shù)百家企業(yè)均報告客戶數(shù)據(jù)被盜。網(wǎng)絡安全專家指出,隨著企業(yè)數(shù)字化轉型加速,第三方服務商平臺的安全風險正成為數(shù)據(jù)泄露的主要渠道之一,此次事件再次為全球企業(yè)敲響數(shù)據(jù)安全警鐘。
