互联网安全漏洞报告平台——乌云网合伙人邬迪日前告诉《消费者报道》记者,在重新评估因车企网站漏洞而涉及到的车主信息泄露时,他觉得“超出了自己的想象”。
其实想象已经部分变成现实。一方面,黑客“拿下”一个个车企网站数据库,再转手交由数据贩子以每条1至5块钱的价格倒卖。另一方面,车企信息安全意识淡薄,以至于对于已知的网站漏洞长期不管不顾,任由车主信息泄露。
“全国东风雪铁龙网站后台的售前信息我都有,还可以提供即时的”,一位网名叫做“猫哥”的黑客在网络上兜售车主信息。
为了证明所言非虚,“猫哥”提供了数据库截图。截图上显示了7个城市的15个订单信息,具体包括了车主姓名、手机号码、意向购车型号。下单时间则集中在2015年5月4日晚8点以后,最新的订单信息则刚刚发生在5分钟之前。那么到底有多少条车主信息?黑客“猫哥”提供的数据截屏显示,其后还有540676条信息。不过黑客向本刊记者解释,“54万条数据里重复的很多,不算重复的,有10万条售前信息”。
除几个没有拨通的电话外,经本刊记者随机电话确认,黑客提供的电话主人都是不久前购买过东风雪铁龙汽车的车主。
这可能只是冰山一角。黑客“猫哥”还向记者表示,凡是东风雪铁龙的潜在客户在易车网、汽车之家留下的订单和电话他也能查到。
东风雪铁龙官网的用户信息为何能轻易地就被盗走?黑客“猫哥”给出的答案是 “太懒”。“东风雪铁龙基本不管自己的后台,这是能轻易拿下数据的主要原因”。他说。
对此,东风雪铁龙公关公司——灵思公司公关梁婧回复本刊称,“东风雪铁龙明确不回应信息泄露的相关问题”。