全球知名汽車制造商Stellantis集團近日陷入數據安全危機,該集團旗下包含克萊斯勒、菲亞特、吉普、道奇、Ram等多個品牌。根據官方披露的信息,其北美客戶服務系統遭遇第三方平臺數據泄露事件,導致大量客戶個人信息外流。
集團在聲明中確認,此次事件源于為北美客戶服務提供技術支持的第三方服務商平臺出現安全漏洞。盡管官方僅承認泄露內容包含"聯系方式",但具體泄露的數據類型和受影響客戶規模尚未明確。集團發言人拒絕就媒體關于數據泄露范圍的進一步詢問作出回應,也未披露已通知受影響客戶的具體數量。
據網絡安全媒體Bleeping Computer調查,此次數據泄露與Stellantis使用的Salesforce數據庫遭黑客入侵直接相關。名為ShinyHunters的黑客組織公開宣稱對此負責,并聲稱從數據庫中竊取了1800萬條客戶記錄。該組織此前曾多次參與重大數據泄露事件,此次行動再次暴露企業數據安全防護的薄弱環節。
值得注意的是,Stellantis并非近期唯一遭遇Salesforce系統安全問題的企業。在近期發生的Salesloft Drift系列數據泄露事件中,包括Cloudflare、Google、Proofpoint在內的數百家企業均報告客戶數據被盜。網絡安全專家指出,隨著企業數字化轉型加速,第三方服務商平臺的安全風險正成為數據泄露的主要渠道之一,此次事件再次為全球企業敲響數據安全警鐘。
