奔驰外部厂商云端防护不足，160万车主个资曝险，近千人受害

再有车厂传资料外泄。德国汽车大厂奔驰（Mercedes-Benz）上周通知北美车主，一家厂商云端平台安全措施不足，导致在160万车主中，将近1000名车主及潜在客户个资外泄。

外部安全研究人员发现奔驰一家厂商的云端储存平台的问题，致使这些客户资料可能遭到外部存取，该厂商于本月11日通报奔驰汽车。

这个数据库是2014年1月1日到2017年6月19日之间，由客户或潜在客户在经销商及奔驰网站输入。这些资料集结将近160万笔纪录，包括客户或潜在客户的姓名、地址、电子邮件、电话号码或购买车辆资料。经过调查，可能外泄资料的用户小于1000人，这些资料包括点数以及“非常少数”的驾照号码、社会安全码、信用卡资讯及生日等。

针对这数百名车主或潜在车主的外泄资料，奔驰说即使骇客取得这些资料，也需具备“特别软件程式和工具”才能读取。但奔驰指出，这批车主或潜在买主的其他资料之前已经外泄，意指不确定在这几百人中，有多少人是纯粹因这次事件影响。

奔驰并强调该公司系统并未因此受到影响，目前也没有任何奔驰档案被恶意滥用的证据。

这是本月第二宗汽车大厂车主个资外泄。本月中福斯汽车也传出，北美经销商使用的合作厂商系统线上数据库未做好安全防护，遭未授权第三方人士存取。让攻击者取得了客户、潜在客户的个人资料，时间点从2019年8月到2021年5月。