全球知名汽车制造商Stellantis集团近日陷入数据安全危机,该集团旗下包含克莱斯勒、菲亚特、吉普、道奇、Ram等多个品牌。根据官方披露的信息,其北美客户服务系统遭遇第三方平台数据泄露事件,导致大量客户个人信息外流。
集团在声明中确认,此次事件源于为北美客户服务提供技术支持的第三方服务商平台出现安全漏洞。尽管官方仅承认泄露内容包含"联系方式",但具体泄露的数据类型和受影响客户规模尚未明确。集团发言人拒绝就媒体关于数据泄露范围的进一步询问作出回应,也未披露已通知受影响客户的具体数量。
据网络安全媒体Bleeping Computer调查,此次数据泄露与Stellantis使用的Salesforce数据库遭黑客入侵直接相关。名为ShinyHunters的黑客组织公开宣称对此负责,并声称从数据库中窃取了1800万条客户记录。该组织此前曾多次参与重大数据泄露事件,此次行动再次暴露企业数据安全防护的薄弱环节。
值得注意的是,Stellantis并非近期唯一遭遇Salesforce系统安全问题的企业。在近期发生的Salesloft Drift系列数据泄露事件中,包括Cloudflare、Google、Proofpoint在内的数百家企业均报告客户数据被盗。网络安全专家指出,随着企业数字化转型加速,第三方服务商平台的安全风险正成为数据泄露的主要渠道之一,此次事件再次为全球企业敲响数据安全警钟。
