全球汽车巨头Stellantis集团正面临严峻的数据安全挑战,这家拥有克莱斯勒、菲亚特、吉普、道奇和Ram等知名品牌的企业集团近日证实其客户数据遭到泄露。事件起因于为集团北美业务提供技术支持的第三方服务平台出现安全漏洞,导致众多客户的敏感信息外泄。
集团官方声明承认数据泄露涉及客户联系方式,但就具体受影响的客户数量及泄露数据范围等关键信息,发言人以调查仍在进行为由拒绝透露。目前尚不清楚集团是否已采取更全面的补救措施来保护受影响客户。
网络安全专业媒体Bleeping Computer的调查显示,此次泄密事件与Stellantis使用的Salesforce数据库被黑有直接关联。臭名昭著的黑客组织ShinyHunters宣称对此负责,该组织曾在多个重大数据泄露事件中出现。据该组织透露,他们成功获取了高达1800万条客户记录,这一数字如果属实,将构成严重的安全事件。
业内专家强调,这并不是Salesforce系统首次出现安全问题。近期Salesloft Drift系列数据泄露就波及包括Cloudflare、Google等行业领军企业在内的数百家公司。随着企业加速数字化转型,第三方服务商的系统安全正成为整个产业链最薄弱的环节。此次事件再次凸显了企业在依赖外部服务商时所面临的数据安全风险。
