又一車企大量員工信息遭泄露

電動知家消息，近日，據(jù)外媒報道，沃爾沃集團(tuán)北美公司披露，由于外包服務(wù)商美國商業(yè)服務(wù)巨頭Conduent的IT系統(tǒng)遭到入侵，沃爾沃集團(tuán)遭受了一次間接數(shù)據(jù)泄露，沃爾沃集團(tuán)稱，近17000名員工受到影響。

Conduent 于 2025 年 1 月 13 日檢測到其網(wǎng)絡(luò)遭到入侵，調(diào)查顯示，黑客自 2024 年 10 月 21 日起就已訪問其網(wǎng)絡(luò)。攻擊者獲取了姓名、地址、社會保障號碼、出生日期、健康保險數(shù)據(jù)和醫(yī)療信息等個人信息。Safepay 勒索軟件組織聲稱對 Conduent 遭受的攻擊負(fù)責(zé)。

Conduent 尚未確定受影響的確切人數(shù)，但此前曾透露，俄勒岡州有 1050 萬人受到影響，德 克薩斯州有 1550 萬人受到影響。該公司目前 代表其客戶 向受影響方發(fā)送通知，為沃爾沃集團(tuán)北美客戶和員工提供至少一年的免費(fèi)身份監(jiān)控服務(wù)會員資格，以及信用和暗網(wǎng)監(jiān)控和身份恢復(fù)服務(wù)。

這并非沃爾沃集團(tuán)近幾個月來唯一一起第三方數(shù)據(jù)泄露事件。2025年9月，這家卡車制造商通 知員工，第三方供應(yīng)商遭遇勒索軟件攻擊，導(dǎo)致數(shù)據(jù)泄露。該數(shù)據(jù)泄露事件是由 IT 服務(wù)供應(yīng)商Milj?data 在 2025 年 8 月發(fā)生 的系統(tǒng)漏洞造成的，泄露了 150 萬人 的信息，其中包括瑞典 和美國的 沃爾沃集團(tuán)員工。

此外，2021年，沃爾沃汽車也遭遇安全漏洞，黑客從其服務(wù)器上竊取了研發(fā)數(shù)據(jù)。名為“S natch”的數(shù)據(jù)勒索組織聲稱對此次攻擊負(fù)責(zé)，并在其勒索網(wǎng)站上泄露了被盜文件。

沃爾沃集團(tuán)北美公司是這家瑞典跨國公司在美國、加拿大和墨西哥的運(yùn)營機(jī)構(gòu)。該公司專注于制造商用車輛和重型設(shè)備，包括卡車、公共汽車、建筑設(shè)備、發(fā)動機(jī)和工業(yè)動力系統(tǒng)。值得一提的是，沃爾沃集團(tuán)與沃爾沃汽車并非同一家公司，沃爾沃集團(tuán)并不生產(chǎn)乘用車。

由于現(xiàn)代汽車高度聯(lián)網(wǎng)（軟件定義汽車），近年來汽車行業(yè)已成為網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露的“重災(zāi)區(qū)”。除了沃爾沃，還有很多車企都曾發(fā)生過數(shù)據(jù)泄露情況，包括豐田汽車、特斯拉、大眾汽車集團(tuán)、奔馳、寶馬、Stellantis、日產(chǎn) (Nissan)、現(xiàn)代 (Hyundai)等多家車企。泄露的數(shù)據(jù)往往不僅包含姓名、電話

，還包括行車軌跡、車內(nèi)攝像頭照片、甚至銀行卡信息

為什么車企會頻繁“中招”？除了現(xiàn)代汽車高度聯(lián)網(wǎng)的容易被攻擊的客觀原因，另外，供應(yīng)鏈薄弱也是主要原因，很多泄露發(fā)生在第三方軟件商、物流商或經(jīng)銷商環(huán)節(jié)，還有云服務(wù)配置不當(dāng)，許多車企在向數(shù)字化轉(zhuǎn)型時，未能正確設(shè)置云數(shù)據(jù)庫的訪問權(quán)限。此外，汽車客戶數(shù)據(jù)價值高也是一個重要原因，車主通常屬于高凈值人群，其財(cái)務(wù)信息、位置隱私在黑市上價格極高。