互聯網安全漏洞報告平臺——烏雲網合夥人鄔迪日前告訴《消費者報道》記者,在重新評估因車企網站漏洞而涉及到的車主資訊泄露時,他覺得“超出了自己的想像”。
其實想像已經部分變成現實。一方面,駭客“拿下”一個個車企網站數據庫,再轉手交由數據販子以每條1至5塊錢的價格倒賣。另一方面,車企信息安全意識淡薄,以至于對于已知的網站漏洞長期不管不顧,任由車主資訊泄露。
“全國東風雪鐵龍網站後臺的售前資訊我都有,還可以提供即時的”,一位網名叫做“貓哥”的駭客在網絡上兜售車主資訊。
為了證明所言非虛,“貓哥”提供了數據庫截圖。截圖上顯示了7個城市的15個訂單資訊,具體包括了車主姓名、手機號碼、意向購車型號。下單時間則集中在2015年5月4日晚8點以後,最新的訂單資訊則剛剛發生在5分鐘之前。那麼到底有多少條車主資訊?駭客“貓哥”提供的數據截屏顯示,其後還有540676條資訊。不過駭客向本刊記者解釋,“54萬條數據裏重復的很多,不算重復的,有10萬條售前資訊”。
除幾個沒有撥通的電話外,經本刊記者隨機電話確認,駭客提供的電話主人都是不久前購買過東風雪鐵龍汽車的車主。
這可能只是冰山一角。駭客“貓哥”還向記者表示,凡是東風雪鐵龍的潛在客戶在易車網、汽車之家留下的訂單和電話他也能查到。
東風雪鐵龍官網的用戶資訊為何能輕易地就被盜走?駭客“貓哥”給出的答案是 “太懶”。“東風雪鐵龍基本不管自己的後臺,這是能輕易拿下數據的主要原因”。他説。
對此,東風雪鐵龍公關公司——靈思公司公關梁婧回復本刊稱,“東風雪鐵龍明確不回應資訊泄露的相關問題”。