3 月 24 日消息,马自达汽车公司上周通报,去年 12 月检测到的一起安全事件导致其员工及业务合作伙伴的部分信息遭到泄露,目前确认至少 692 条记录遭泄露。
马自达汽车公司确认,用于泰国采购零部件仓库运营的一套管理系统中发现了来自外部的未授权访问痕迹。发现该情况后,公司迅速向个人信息保护委员会(日本内阁府下属机构)报告了此事,并采取了适当的安全措施,同时与外部专业机构合作展开调查。
马自达是全球主要汽车制造商之一,年产量达 120 万辆,年收入接近 240 亿美元(注:现汇率约合 1657.91 亿元人民币)。
调查显示,潜在泄露的信息类型包括用户 ID、全名、电子邮箱地址、公司名称以及业务合作伙伴 ID。虽然马自达表示目前尚未发现这些信息被滥用的情况,但公司建议受影响人员保持警惕,因为针对他们的网络钓鱼和诈骗攻击风险不容忽视。
除了向监管机构报告外,马自达还对其 IT 系统实施了额外的安全措施,包括减少互联网暴露面、部署安全补丁、加强对可疑活动的监控,以及引入更严格的访问控制策略。
截至目前,尚无勒索软件团伙公开宣称对马自达此次事件负责,但 Clop 勒索软件团伙去年 11 月在其数据泄露网站上发布马自达及马自达美国公司的信息,声称已入侵这家日本汽车制造商及其美国子公司。
