智能汽车安全新媒体
近日,据Cybernews研究团队发现,两家铃木授权经销商网站被发现泄露客户敏感信息。本该被保护、保密的文件可以被公开访问,任何人都可能检索到用于访问用户数据、业务管理工具或管理网站的密码和令牌。
攻击者可能使用这些凭据通过官方经销商渠道向客户发送钓鱼电子邮件,在破坏网站后访问用户信息,改变网站的运行方式,并降低网站中使用的安全措施。
目前,尚不清楚泄露的数据是否已经被恶意攻击者所获取。
这不是汽车经销商第一次遇到网络安全问题。去年,英国著名汽车经销商集团Pendragon就遭遇了LockBit勒索软件组织的网络攻击,部分数据被窃取;今年2月,英国汽车零售商 Arnold Clark 曾通知客户,其个人信息可能因网络攻击而失窃。
据CDK Global发布的《2022年汽车经销商网络安全态势》报告,15%的汽车经销商在过去一年中经历过网络安全事件,其中排名第一的网络威胁是电子邮件网络钓鱼,第二是勒索软件。
此次受影响的铃木经销店,一家在巴西运营,一家在中东岛国巴林运营。
巴西市场拥有2.143亿人口。巴西经销商Suzukiveiculos.com.br由 Hpe Automatores Do Brasil所有,该公司还控制着一家每年生产12万辆汽车的工厂,主要是三菱和铃木车型。他们声称拥有超过2,500名直接和间接员工。
巴林拥有146万人口,这家经销商是该国唯一的铃木汽车经销商,由Mohammed Jalal & Sons运营,成立于1973年。
铃木汽车是一家以微型车而闻名的日本汽车制造商,在2018年退出中国市场后,将目标放在了更适合自己的欧洲及印度市场。数据显示,今年上半年,印度最畅销的10款车型中,铃木独占7款。
内容来源:mp.weixin.qq.com/s/Mk19M-AGnQOVJ9BYk9Qn8Q
- THE END -
因文章部分文字及图片涉及到引用,如有侵权,请及时联系17316577586,我们将删除内容以保证您的权益。
