互聯(lián)網(wǎng)安全漏洞報告平臺——烏云網(wǎng)合伙人鄔迪日前告訴《消費者報道》記者,,在重新評估因車企網(wǎng)站漏洞而涉及到的車主信息泄露時,,他覺得“超出了自己的想象”。
其實想象已經(jīng)部分變成現(xiàn)實,。一方面,,黑客“拿下”一個個車企網(wǎng)站數(shù)據(jù)庫,,再轉(zhuǎn)手交由數(shù)據(jù)販子以每條1至5塊錢的價格倒賣。另一方面,車企信息安全意識淡薄,,以至于對于已知的網(wǎng)站漏洞長期不管不顧,,任由車主信息泄露。
“全國東風(fēng)雪鐵龍網(wǎng)站后臺的售前信息我都有,,還可以提供即時的”,,一位網(wǎng)名叫做“貓哥”的黑客在網(wǎng)絡(luò)上兜售車主信息。
為了證明所言非虛,,“貓哥”提供了數(shù)據(jù)庫截圖,。截圖上顯示了7個城市的15個訂單信息,具體包括了車主姓名,、手機號碼,、意向購車型號。下單時間則集中在2015年5月4日晚8點以后,,最新的訂單信息則剛剛發(fā)生在5分鐘之前,。那么到底有多少條車主信息?黑客“貓哥”提供的數(shù)據(jù)截屏顯示,,其后還有540676條信息,。不過黑客向本刊記者解釋,“54萬條數(shù)據(jù)里重復(fù)的很多,,不算重復(fù)的,,有10萬條售前信息”。
除幾個沒有撥通的電話外,,經(jīng)本刊記者隨機電話確認(rèn),,黑客提供的電話主人都是不久前購買過東風(fēng)雪鐵龍汽車的車主。
這可能只是冰山一角,。黑客“貓哥”還向記者表示,,凡是東風(fēng)雪鐵龍的潛在客戶在易車網(wǎng)、汽車之家留下的訂單和電話他也能查到,。
東風(fēng)雪鐵龍官網(wǎng)的用戶信息為何能輕易地就被盜走,?黑客“貓哥”給出的答案是 “太懶”�,!皷|風(fēng)雪鐵龍基本不管自己的后臺,,這是能輕易拿下數(shù)據(jù)的主要原因”。他說,。
對此,,東風(fēng)雪鐵龍公關(guān)公司——靈思公司公關(guān)梁婧回復(fù)本刊稱,“東風(fēng)雪鐵龍明確不回應(yīng)信息泄露的相關(guān)問題”,。
