[每周3•15]10万雪铁龙车主信息或遭泄露
2015-06-26    作者:摘自《消费者报道》    来源:经济参考报
分享到:
【字号

    互联网安全漏洞报告平台——乌云网合伙人邬迪日前告诉《消费者报道》记者,在重新评估因车企网站漏洞而涉及到的车主信息泄露时,他觉得“超出了自己的想象”。
  其实想象已经部分变成现实。一方面,黑客“拿下”一个个车企网站数据库,再转手交由数据贩子以每条1至5块钱的价格倒卖。另一方面,车企信息安全意识淡薄,以至于对于已知的网站漏洞长期不管不顾,任由车主信息泄露。
  “全国东风雪铁龙网站后台的售前信息我都有,还可以提供即时的”,一位网名叫做“猫哥”的黑客在网络上兜售车主信息。
  为了证明所言非虚,“猫哥”提供了数据库截图。截图上显示了7个城市的15个订单信息,具体包括了车主姓名、手机号码、意向购车型号。下单时间则集中在2015年5月4日晚8点以后,最新的订单信息则刚刚发生在5分钟之前。那么到底有多少条车主信息?黑客“猫哥”提供的数据截屏显示,其后还有540676条信息。不过黑客向本刊记者解释,“54万条数据里重复的很多,不算重复的,有10万条售前信息”。
  除几个没有拨通的电话外,经本刊记者随机电话确认,黑客提供的电话主人都是不久前购买过东风雪铁龙汽车的车主。
  这可能只是冰山一角。黑客“猫哥”还向记者表示,凡是东风雪铁龙的潜在客户在易车网、汽车之家留下的订单和电话他也能查到。
  东风雪铁龙官网的用户信息为何能轻易地就被盗走?黑客“猫哥”给出的答案是 “太懒”。“东风雪铁龙基本不管自己的后台,这是能轻易拿下数据的主要原因”。他说。
  对此,东风雪铁龙公关公司——灵思公司公关梁婧回复本刊称,“东风雪铁龙明确不回应信息泄露的相关问题”。

  凡标注来源为“经济参考报”或“经济参考网”的所有文字、图片、音视频稿件,及电子杂志等数字媒体产品,版权均属经济参考报社,未经经济参考报社书面授权,不得以任何形式刊载、播放。
 
集成阅读:
· 东风雪铁龙C3-XR:大空间 足动力
· 东风雪铁龙首款SUV迎来中国首秀
· 东风雪铁龙C3-XR:诠释力驭美
· C3-XR带领东风雪铁龙全系车型参展
· 标致雪铁龙在华再建新厂
 
频道精选:
· 【思想】不能让假的食品追溯码大行其道 2013-06-14
· 【读书】那个历史瞬间留给我们无尽的反思 2015-06-25
· 【财智】多券商交易系统故障 凸显服务管理不足 2014-12-05
· 【深度】中美共谱深化务实合作的乐章 2015-06-26
 
关于我们 | 版权声明 | 联系我们 | 媒体刊例 | 友情链接
经济参考报社版权所有 本站所有新闻内容未经经济参考报协议授权,禁止转载使用
新闻线索提供热线:010-63074375 63072334 报社地址:北京市宣武门西大街57号
JJCKB.CN 京ICP证12028708号