马自达汽车公司最近不得不给安全圈的兄弟们发出预警,说他们在上周检测到了一起不太妙的情况。原本以为事情过去了,结果发现去年 12 月的时候,员工还有那些合作伙伴的数据已经被泄露出去了。现在查清楚了,最少有 692 条记录落入了不法之徒的手里。 事情是在他们给泰国仓库运作用的那个管理系统里发现的,外面有人鬼鬼祟祟地乱溜达。公司赶紧向日本内阁府下面的个人信息保护委员会去了个信,还找了外面的专业机构一块把事儿查清楚了。 马自达可是个响当当的汽车大厂,一年能造 120 万辆车,赚个两百多亿美元呢。通过调查发现,被泄露的信息里有不少是用户 ID、全名、邮箱、公司名字,还有合作伙伴的 ID。好在目前还没看出这些信息被拿去干什么坏事,但马自达还是得给受影响的人们提个醒,小心点网络钓鱼和诈骗。 除了报告给监管部门外,他们还给自家的 IT 系统加了几道锁,比如把互联网上能暴露的东西变少点、赶紧补上安全补丁、盯着可疑的活动不放、还有把访问权限管得严严实实。虽然到现在也没哪个勒索软件团伙出来说自己是幕后黑手,但让人头疼的是,Clop 勒索软件那个团伙在去年 11 月的泄露网站上晒出过马自达和马自达美国公司的信息。这可不是什么巧合!