现代汽车确认遭遇数据泄露, 攻击者连续窃密9天获取用户驾照信息
现代汽车美国软件子公司(Hyundai AutoEver America, LLC)已正式确认,公司因协同网络攻击导致客户敏感信息泄露。
这家汽车软件供应商通过向受影响用户发送的官方违规通知信披露了事件细节,确认攻击者非法获取了用户姓名、社会安全号码及驾照信息。
攻击时间线
根据泄露时间线记录,非法访问活动始于2025年2月22日,攻击者持续访问现代汽车软件公司信息技术环境约9天。公司于2025年3月1日发现入侵后立即启动全面调查,并获外部网络安全专家与执法机构协同支持。最后一次异常活动出现在2025年3月2日,表明公司在此时间窗内成功遏制了事件蔓延。
泄露数据范围
取证分析显示,此次事件导致多种敏感个人信息外泄,包括客户姓名与政府签发身份证件号码。通知信特别指出社会安全号码和驾照信息属于被泄露数据范畴。
公司表示已向受影响用户发送个性化通知,详细说明其具体暴露的数据类型,帮助客户评估个体风险等级。为确定泄露影响范围并识别所有需通知对象,现代汽车软件公司联合第三方网络安全专家完成了对海量取证信息与受影响数据库的深度分析。
应急响应措施
发现漏洞后,现代汽车软件公司立即切除了未授权第三方对受影响系统的访问权限,并聘请第三方网络安全专家协助开展全面调查与修复工作,同时实施强化安全措施以防范未来类似事件。
为保障客户权益,公司已通过Epiq Privacy Solutions为受影响用户提供为期两年的免费信用监控与身份保护服务。该服务包含三大征信机构信用监控及防盗用功能,用户可在收到通知信90天内凭专属注册码激活服务。
安全防护建议
网络安全专家建议受影响客户保持警惕,定期核查财务账户流水并监测信用报告异常。公司敦促用户一旦发现欺诈或身份盗用行为,应立即向金融机构及相关当局举报。受影响用户还可通过联系Equifax、Experian或TransUnion设置欺诈警报或建立信用冻结,为外泄个人信息构筑额外防护层。