2023年7月21日,據Cybernews研究團隊最新發現,兩家鈴木授權經銷商網站被發現泄露客戶敏感信息。本該被保護、保密的文件可以被公開訪問,任何人都可能檢索到用于訪問用戶數據、業務管理工具或管理網站的密碼和令牌。攻擊者可能使用這些憑據通過官方經銷商渠道向客戶發送釣魚電子郵件,在破壞網站后訪問用戶信息,改變網站的運行方式,并降低網站中使用的安全措施。目前,尚不清楚泄露的數據是否已經被惡意攻擊者所獲取。

我們已經逐漸信任當地的汽車銷售商、汽車制造商很少直接銷售他們的汽車。但這些泄密事件表明區域經銷商尚未跟上不斷變化的威脅環境。這并不是汽車經銷商第一次遇到網絡安全問題。去年,勒索軟件入侵了英國第二大汽車經銷商的160個展廳。

此次,受影響的第一家經銷店在巴西運營,該市場擁有2.143億人口。巴西經銷商Suzukiveiculos.com.br由 Hpe Automatores Do Brasil所有,該公司還控制著一家每年生產12萬輛汽車的工廠,主要是三菱和鈴木車型。他們聲稱擁有超過2,500名直接和間接員工。第二家汽車經銷商位于擁有146萬人口的中東島國巴林。這是該國唯一的鈴木汽車經銷商,由Mohammed Jalal & Sons運營,成立于1973年。

鈴木汽車公司是全球第十大汽車制造商,凈資產達176億美元。鈴木公司總部設在日本靜岡縣濱松市的汽車、機車制造商,在日本輕型車市場中市占率排行第一。

網絡安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接