扫码关注公众号
获取最新汽车动态
2025-11-10 17:26:32
1594
10月30日,现代汽车集团旗下IT服务公司Hyundai AutoEver America(HAEA)证实,其平台因今年2月遭受网络攻击,导致发生数据泄露事件。据悉,此次事件导致现代、起亚与捷恩斯三大品牌车主的个人信息被泄露,涉及用户可能多达数百万。
HAEA隶属于韩国现代汽车集团,总部位于美国加利福尼亚州,为汽车行业提供量身定制的 IT 解决方案和服务,特别是为现代和起亚附属公司提供,包括车辆远程信息处理、OTA(无线)更新、地图、车辆连接、嵌入式系统和自动驾驶系统。该公司还为汽车工厂提供业务系统,包括销售和ERP,以及数字化制造平台。
HAEA 通报称,攻击者于 2月22日 成功入侵其网络,并在系统中保持长达10天的未授权访问,直至 3月2日才被发现。内部调查显示,黑客在此期间访问了部分用户数据库,泄露内容可能包括社会保障号码和驾驶执照信息。
HAEA 已将数据泄露样本副本提交给美国多个州检察长办公室
目前尚不清楚此次泄露是否只影响员工或客户/用户,以及具体有多少人受到影响。HAEA 已宣布为受影响车主提供两年免费信用监控服务,并建议用户启用多因素验证、警惕钓鱼邮件与异常账户活动。
现代汽车在过去几年中经历了多起网络安全事件,包括勒索组织 Black Basta 声称入侵了现代汽车欧洲运营部门,窃取多达 3TB 数据;以及其在意大利和法国的分公司也发生了用户邮箱、住址和车辆识别号等敏感信息的遭泄露的安全事件。
此外,研究人员发现,面向起亚和现代车主的现代配套应用程序存在重大隐私和安全漏洞,导致未经授权的远程汽车控制成为可能。他们的内置防盗系统最近也被曝光为无效。
点赞
0
评论
0
收藏
0
alena.li@taaslabs.com
86 21 5893 3801
回复
文章 65
粉丝 1