Mercedes-Benz data breach exposes SSNs, credit card numbers
2021/06/25 BleepingComputer — Mercedes-Benz USA は、同社の一部の顧客に影響を与えるデータ侵害の詳細について公表した。具体的には、顧客の氏名/住所/電子メール/電話番号/購入車両情報などを含む、160万件の顧客記録を調査し、その影響を確認した。
今回のデータ流出により、Mercedes-Benz の顧客および購入検討者 1,000人弱の、クレジットカード情報/社会保障番号/運転免許証番号が流出した模様だという。6月11日のこと、Mercedes-Benz のベンダーから、セキュリティが不十分ないクラウド・ストレージ上に、顧客情報の一部が流出したとの連絡があった。同社によると、「今回の情報漏洩は、Mercedez-Benz およびディーラーの Web サイトに、2014年から2017年の間に個人情報を入力した人々に影響を与える。
ただし、Mercedez-Benz のシステムが危険にさらされたことはなく、データが悪用されたという証拠もない。データ・セキュリティは MB-USA にとって重大な問題であり、また、ベンダーによる問題の修正が完了し、このような事象が再現されないことも確認している。この状況が適切に対処されるよう、調査を継続する」と述べている。Mercedez-Benz に事件を通知したベンダーは、漏えいした情報には以下が含まれていたと述べている。
顧客が自己申告したクレジットスコア
運転免許証番号
社会保障番号(SSN)
クレジットカードの番号
出生年月日
Mercedez-Benz は、「これらの情報は一般的な検索エンジンでは検索できず、インデックスも作成できない。これらの情報を見るためには、特別なソフトウェア・プログラムやツールの知識が必要であり、インターネット検索から情報は得られない」と述べていたと、この記事は指摘しています。しかし、調査が完了した時点で、1,000人弱の顧客情報が、普通にアクセスが可能なクラウド・ストレージを介して、暴露されたことが判明したとのことです。BleepingComputer では、Mercedes-Benz/Daimler AG に追加の質問をしており、その回答を待っているところです。先日は、Audi と Volkswagen でもデータ流出がありましたが、自動車ディーラーは詳細な個人情報を管理しているはずなので、厳密な管理が求められますね。特に、高級車には神経を使うはずです。
IoT OT Security News 