現代汽車發生數據泄露事件

現代汽車近日披露發生數據泄漏事件，意大利和法國車主以及預訂試駕數據遭泄露。

現代汽車是一家跨國汽車制造商，每年在歐洲銷售超過五十萬輛汽車，在法國和意大利的市場份額約為3%。

根據Twitter上的多份報道以及“HaveIBeenPwned”創始人Troy Hunt分享的通知樣本，該事件暴露了以下類型的個人數據：

現代汽車的通知澄清說，訪問現代汽車數據庫的黑客并沒有竊取財務數據或身份證號碼。

現代汽車表示，他們聘請了IT專家來處理數據泄露事件，已經將受影響的系統脫機，直到實施額外的安全措施。

現代汽車還警告其客戶對聲稱來自現代汽車的未經請求的電子郵件和短信保持謹慎，因為它們可能是網絡釣魚和社會工程攻擊。

“雖然沒有證據表明有關數據被用于欺詐目的，但出于謹慎，我們請您特別注意并驗證通過電子郵件、郵件和/或短信進行的任何聯系嘗試，這些嘗試可能（冒充）來自現代意大利或現代集團的其他實體。”

現代汽車向法國和意大利的現代車主都發送了數據泄露通知郵件，同時也通知了兩國的數據保護機構。

目前尚不清楚此事件影響了多少現代客戶，網絡攻擊持續了多久，以及其他國家的現代車主是否會受到影響。

近年來現代汽車遭受了一系列網絡安全問題的困擾。2023年2月，現代汽車和起亞汽車緊急為數百萬輛汽車發布軟件補丁，修復此前可通過轉向柱USB接口繞過發動機防盜器啟動汽車的漏洞。根據美國交通部（NHTSA）的統計，利用該漏洞的汽車盜竊行為已經導致14起可證實車禍和8起人員傷亡事件。

2022年12月，現代汽車軟件中的一個漏洞允許遠程攻擊者解鎖并啟動各種受影響的車型或竊取車主信息。