百万车主信息或遭泄露 多家知名车企齐中枪(图)

2015-07-04 10:33:25 来源:??? 作者: 责任编辑:高静 字号:T|T
摘要】近日,由于车企信息安全意识淡薄,对已知的网站漏洞长期不管不顾,任由车主信息泄露,已对广大购车消费者的安全造成巨大威胁。

  百万车主信息或遭泄露 多家知名车企齐中枪(图)

图据网络

       记者日前在采访中了解到,由于车企信息安全意识淡薄,对已知的网站漏洞长期不管不顾,任由车主信息泄露,已对广大购车消费者的安全造成巨大威胁。

  车主信息黑市标价“每条1至5元”

  记者通过补天平台查阅得知,存在漏洞并可能产生大量车主个人隐私信息泄露的,包括一汽丰田、长安汽车、上海大众、捷豹等多家车企,同时还包括第一汽车资讯网、我爱汽车网等多家知名汽车网站。

  在“白帽子”(网络安全术语,指可以识别计算机系统或网络系统中安全漏洞的人,但这类人不会恶意利用漏洞,而是发布漏洞信息,帮助当事方及时修复漏洞)于补天平台上提交的漏洞显示,长安汽车某系统漏洞或将导致全国近千家代理商、百万以上买家档案信息泄露;一汽丰田的漏洞则可能导致大量经销商员工信息和近10万客户信息的泄露。

  而这仅是冰山一角,记者同时从乌云平台处了解到,2011年至今,“白帽子”在乌云平台上共提交有关于车企网站的漏洞达58个,其中近一半的漏洞都可能造成网站用户的信息泄露,背后涉及到百万车主的信息安全,但截至目前,包括凯迪拉克弱口令、宝马数据库注册漏洞和奔驰越权漏洞依然存在,均有泄露大量用户信息的风险。

  与此同时,在黑市上,车主个人隐私信息倒卖已成为常态。《经济参考报》记者了解到,一般而言,黑客“拿下”车企网站数据库,再转手交由数据贩子以每条1至5元的价格倒卖,这其中包括车主个人姓名、电话、购买车型、订单,甚至个人身份证号、住址等详细信息。令人担忧的是,一旦这些数据落入买家手中,车主轻则会接到卖车或保险的推销电话,重则可能遭遇保险诈骗,即以违章记录的名头骗取违约金等。

              热搜资讯