HackerNews 编译，转载请注明出处： 沃尔沃集团北美公司披露，因美国商业服务巨头 Conduent 的 IT 系统被攻陷，该公司发生间接数据泄露事件，Volvo 是 Conduent 的客户。 沃尔沃集团北美公司是这家瑞典跨国企业在美国、加拿大和墨西哥的运营分支机构。其主营商用车与重型设备制造，产品包括卡车、客车、工程设备、发动机及工业动力系统。美国知名品牌 Mack Trucks 是其旗下子公司。Volvo Group 与 Volvo Cars 并非同一家公司，前者不生产乘用车。 在 Conduent 于 2025 年末披露的大规模数据泄露事件中，沃尔沃集团北美公司近 17000 名客户及 / 或公司员工的个人信息遭泄露。 Conduent 是一家美国业务流程外包（BPO）公司，为政府及企业提供数字化平台与服务。该公司在 2024 年 10 月 21 日至 2025 年 1 月 13 日期间发生安全入侵事件，威胁攻击者窃取了用户全名、社会安全号码（SSN）、出生日期、医疗保险保单详情、身份证件号码及医疗信息。 Conduent 尚未确定受影响的具体人数，但此前已披露该事件波及俄勒冈州 1050 万人、得克萨斯州 1550 万人。 该公司目前正代其客户向受影响人员发送通知，为沃尔沃集团北美公司的客户及员工提供为期至少一年的免费身份监控服务，同时附赠信用监控、暗网监控及身份修复服务。此外，通知建议接收者为自己的信用报告设置欺诈预警或安全冻结。 沃尔沃集团北美公司近期再度发生数据泄露事件，同样由第三方供应商引发，导致员工全名、社会安全号码等信息泄露。此次泄露源于 IT 服务供应商 Miljödata 在 2025 年 8 月遭入侵，导致 150 万人信息泄露，其中包括沃尔沃集团在瑞典和美国的员工。 2021 年，Volvo Cars 曾发生安全入侵事件，黑客从其服务器窃取了研发（R&D）数据。数据勒索组织 Snatch 宣称对该起攻击负责，并在其勒索平台上泄露了窃取的文件。     消息来源： bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

HackerNews 编译，转载请注明出处： 沃尔沃北美公司（Volvo North America）披露了一起数据泄露事件。该事件源于第三方供应商 Miljödata 遭遇勒索软件攻击，导致沃尔沃员工的个人数据被泄露。 此次勒索软件攻击发生于 8 月，至少影响了 25 家企业，其中包括斯堪的纳维亚航空公司（SAS）、博利登公司（Boliden），以及 200 个瑞典市政当局。受影响的系统主要供管理人员和人力资源部门使用，用于处理医疗证明、康复事宜，以及与工作相关的伤害报告和管理工作。 目前，Miljödata 已在网络安全专家的协助下对该事件展开调查，同时加强了其托管环境的安全性，并正采取措施防范未来发生类似的安全漏洞事件。 名为 “DataCarry” 的勒索软件团伙宣称对此次针对 Miljödata 的攻击负责，且已在其 Tor 泄密网站上发布了据称是被盗取的数据。 沃尔沃集团北美公司已向马萨诸塞州总检察长办公室通报，此次数据泄露导致员工的姓名和社会保险号码（Social Security numbers）被泄露。该公司同时指出，其自身系统未受到入侵。 在发送给受影响人员的数据泄露通知函中写道：“我们近期获悉，沃尔沃集团的人力资源软件供应商 Miljödata 遭遇了一起安全事件，您的部分个人信息可能在此次事件中被获取。该事件发生于 2025 年 8 月 20 日。Miljödata 于 2025 年 8 月 23 日首次知晓此次勒索软件攻击，并在 2025 年 9 月 2 日确认您的数据可能受到影响；随后，Miljödata 于 2025 年 9 月 2 日将此事告知沃尔沃集团。” 据数据泄露查询服务平台 “我是否被入侵”（Have I Been Pwned，简称 HIBP）报告，此次泄露的数据涉及 87 万个账户。被泄露的信息包括电子邮箱地址、姓名、实际住址、电话号码、政府签发的身份证件号码、出生日期以及性别。 HIBP 报告称：“2025 年 8 月，瑞典系统供应商 Miljödata 成为勒索软件攻击的受害者。攻击发生后，相关数据被发布至暗网，其中包含来自多个受影响文件的 87 万个唯一电子邮箱地址。此外，泄露数据还包括姓名、电话号码、实际住址、出生日期以及政府签发的个人身份号码。” 为保障受影响人员权益，沃尔沃集团为其提供了为期 18 个月的免费身份保护及信用监控服务。 通知函最后表示：“为支持并保护受影响的同事，沃尔沃集团已安排为您提供为期 18 个月的好事达（Allstate）‘Identity Protection Pro+’服务免费订阅，该服务包含信用监控功能，助力保护您的个人信息。我们建议您提高警惕，定期监控自己的账户对账单和信用报告。”   消息来源：securityaffairs； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

沃尔沃作为一家瑞典豪华汽车制造商，旗下拥有超过95,000名员工，每年能够销售近70万辆汽车。沃尔沃的客群基本上是一些有一定经济实力的客户，这对于一些犯罪分子来说无疑是块极具吸引力的“肥肉”。 据网络新闻研究小组调查发现，巴西的沃尔沃汽车零售商Dimas Volvo在近一年时间里都在持续通过其网站泄露敏感文件，这些信息可能会被一些不怀好意的人拿来用于劫持官方通信渠道或者直接入侵公司的系统。 美国数字安全调查媒体的相关人员联系了Dimas Volvo和负责沃尔沃总部数据保护的相关官员，了解到目前这个信息泄漏的问题已经得到了妥善的解决。 曝光的敏感文件包含用户私人数据 2023年2月17日，Cybernews研究团队发现从dimasvolvo.com.br网站上，可以直接访问到一些涉及用于敏感信息的文件，而这些信息都是来自于巴西圣卡塔琳娜地区的一家沃尔沃零售商。 信息不仅包括数据库的认证信息，还包括了MySQL和Redis数据库主机、开放端口和证书信息等。攻击者只需用这些凭证就能进一步利用数据库的内容，而数据库内很可能存储了用户的私人数据。 不仅如此，研究人员还偶然发现了该网站的Laravel应用程序密钥。这个密钥一旦泄露了风险极高，因为它可能被用来解密用户的cookies，而这些cookies通常包含用户的一些凭证信息或会话ID这些敏感信息，而攻击者可以利用这些数据来劫持这些人的账户。 Git库会直接暴露数据库名称和初始创建者 在泄露的数据中，研究人员还发现储存网站源代码的Git库的URL，会直接透露出数据库的名称和创建者。这些攻击者仅需一个密码，再配合泄露的凭证信息就能强行访问数据库，这比同时去猜测出用户名以及密码之后才能访问数据库的方式要快得多。 此外，研究人员还发现了一个.DS_Store的文件，该文件保存了开发者电脑的元数据，并且会暴露出网站项目文件所在目录中的文件和文件夹的名称。 攻击者可以利用有关网站结构的信息来确定开发者在开发过程中所采用到的技术，然后把整个过程简化一下，就可以直接达到直接入侵网站的目的。 邮件通信过程中，要时刻保持警惕 研究人员还发现， “hola “邮件地址的电子邮件凭证也是个敏感信息。有些人可能会直接用欢迎邮件的凭证去直接劫持官方通信渠道，或者直接从一个受信任的公司的电子邮件中向客户发送钓鱼邮件。 通过这种方式，攻击者还可以访问到以前与该公司通信过的客户敏感信息，比如账户密码或个人身份信息（PII）。 如何保护你的数据？ 虽然研究人员不知道数据库具体有哪些内容，但里面很可能储存了该公司客户的个人身份信息（PII）。如果你之前有使用过dimasvolvo.com.br，那么为了保护你的数据，Cybernews建议要采取点安全防护措施，以减少一些你账户的潜在威胁。 那么要想保障你的账户安全，在接收电子邮件时要格外小心谨慎，不要随便点击链接，时刻保持警惕。最好你还能偶尔更改一下电子邮件地址，或通过谷歌认证器等应用程序实施TOTP 2FA（基于时间的一次性密码生成器），这样更能保障你邮件地址的安全性。 不过如果是你的电话号码泄露了，那你可能会被垃圾邮件或钓鱼短信和电话轮番轰炸。但对于大多数人来说，更换电话号码可能有点麻烦，不过你可以考虑联系一下你的服务提供商，这样他们就能在你的账户被人恶意修改之前，采取一些安全措施以保障你的信息安全。 Cybernews建议，如果想减少Dimas Volvo公司的风险，最好是可以重置下Laravel应用程序的密钥以及MySQL和Redis数据库的凭证，或者也可以直接改变数据库端口并生成新的电子邮件凭证。由于账户和库名称在Git中通常是不可更改的，所以如果必要的话可以直接删除。 此外，为了防止出现更大的安全隐患情况，也可以由公司出面，直接要求物联网（IoT）搜索引擎消除掉带有.DS_Store文件的索引信息。 汽车行业的数据泄露情况并不是个例 沃尔沃这次的客户信息泄露事件，在整个汽车行业里并不是个例。此前每年生产约250万辆汽车的德国豪华汽车制造商宝马公司，其客户的敏感信息也曾被公开过，攻击者会直接窃取宝马意大利网站的源代码和客户信息。 Cybernews还了解到，之前在意大利，日本跨国汽车制造商丰田也曾不小心出过类似的事情。在客户信息泄露的整整一年半的时间里，攻击者都能直接给丰田的客户在网上直接发些钓鱼活动，这对那些客户的信息安全造成了很大的威胁。     转自 Freebuf，原文链接：https://www.freebuf.com/news/363499.html 封面来源于网络，如有侵权请联系删除

法国网络安全机构 Anis Haboubi 近日注意到，一名攻击者在一个流行的黑客论坛上出售据称从沃尔沃汽车公司窃取的数据。 2022 年 12 月 31 日，论坛上一位昵称为 IntelBroker 的成员宣布，VOLVO CARS 成为勒索软件攻击的受害者。他声称该公司遭到 Endurance 勒索软件团伙的袭击，攻击者窃取了 200GB 的敏感数据，这些数据现在正在出售。 此次攻击者并未索要赎金反而公开出售这些数据的原因是因为他们并不认为受害人会支付赎金。 在出售的数据包括：数据库访问、CICD 访问、Atlassian 访问、域访问、WiFi 点和登录、身份验证承载、API、PAC 安全访问、员工列表、软件许可证以及密钥和系统文件。 同时，在出售的数据中还包括所有现有车型和未来车型的信息，并发布了一系列截图作为黑客攻击的证据。 目前沃尔沃公司并未对此事件进行回应，因此尚无法确定被泄数据的真实性。但是在2021 年 12 月，瑞典汽车制造商沃尔沃汽车公司透露攻击者从其系统中窃取了研发数据，此后数据并未公开，也没有收到任何勒索信息。因此，此次公开出售的数据尚不清楚是否是2021 年数据泄露事件中的数据，或者是新的数据泄露事件。 汽车数据安全事件频发 伴随汽车智能化、网联化的快速发展，以及应用场景的不断丰富，近年来，以汽车数据为核心的新安全问题日益凸显，汽车数据安全事件频发。 2022年12月，“蔚来汽车数据泄露”的消息在网上传的沸沸扬扬，被泄露的数据包括蔚来内部员工数据22800条、车主用户身份证数据399000条，攻击者以数据泄露勒索225万美元的比特币。蔚来老板李斌深夜道歉，并郑重承诺，对因本次事件给用户造成的损失承担责任，并协调执法机关深入调查。 2021年6月，大众汽车方面曾表示，有将近330万名客户或潜在买家的数据遭泄露。具体信息包括姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。同年12月，沃尔沃汽车运营的研发数据也遭遇黑客入侵，沃尔沃称在入侵期间公司的有限数量的研发财产被盗，并称此次黑客攻击“可能对公司的运营产生影响”。 2022年5月，通用汽车也曾发布声明称，其注意到2022年4月11日-29日期间，部分在线客户账户出现了可疑登录，导致在未经用户授权的情况下，客户的奖励积分被兑换成了礼品卡。此外，同年10月，丰田汽车在一份声明中表示，使用其T-connect服务的约29.6万名客户的个人信息可能已被泄露，包括电子邮箱地址和客户编号等。 近年来，众多汽车厂商均受到数据安全问题影响，这其中究竟是谁的责任，用户的数据安全如何才能得到保障？ 汽车数据安全如何守住底线 随着智能汽车的快速发展，汽车数据处理能力增强，汽车数据安全暴露的风险也日益突出。 自手机与车机结合以后，汽车会存储个人社交账号、支付密码、家庭信息、车架号等个人隐私数据。如果对智能汽车数据安全放任不管，会对国家和社会的安全，对个人隐私保护带来重大隐患。 一边是智能网联汽车的蓬勃发展需要良好的市场环境，一边是用户对数据安全违法犯罪的“零容忍”。如何在保护用户隐私、保障数据安全的同时，又不伤害到产业的健康发展？智能汽车需要守住数据安全底线。 近年来，我国也在加快制定相关法律法规，保护数据安全。其中，工信部发布的《关于加强智能网联汽车生产企业及产品准入管理的意见》中明确，企业应当建立健全汽车数据安全管理制度，依法履行数据安全保护义务，明确责任部门和负责人。建立数据资产管理台账，实施数据分类分级管理，加强个人信息与重要数据保护。建设数据安全保护技术措施，确保数据持续处于有效保护和合法利用的状态，依法依规落实数据安全风险评估、数据安全事件报告等要求。 此外，我国首部针对汽车数据安全制定的法规——《汽车数据安全管理若干规定（试行）》则首次清晰界定了“汽车数据处理者”和“重要数据”类型等内容。 相信在未来几年整车信息安全会有更多的行业标准出台。从整个行业的角度进一步约束、加强立法、加速行业合作、打破数据壁垒，建立可信汽车数据流通渠道等，在满足数据安全要求的同时，营造一个健康的市场环境。     转自 Freebuf，原文链接：https://www.freebuf.com/news/354227.html 封面来源于网络，如有侵权请联系删除