賓士集團多國分公司資料外洩事件2026

摘要

賓士(Mercedes-Benz)集團旗下多個國家分公司在2025年底至2026年5月間接連傳出資料外洩事件,攻擊手法涵蓋勒索軟體、供應鏈攻擊及資料竊取,累計外洩客戶資料逾13萬筆。

事件時間線

時間事件規模
2025年12月駭客 Zestix 竊取美國賓士 48 州 18.3 GB 法務文件18.3 GB
2025年12月供應鏈攻擊(Git儲存庫漏洞)竊取 IP 程式碼、Azure Token、AWS 憑證等未知
2026年3月DragonForce 勒索軟體攻擊美國 Mercedes-Benz of Arlington未知(索贖)
2026年4月德國分公司駭客宣稱竊取 2.7 萬筆資料,部分資料已售出並用於詐騙2.7 萬筆
2026年5月土耳其分公司 13 萬筆客戶資料外洩(疑似勒索軟體)13 萬筆

土耳其事件細節(2026年5月)

  • 外洩內容:客戶姓名、電話、Email、車輛編號、車型、車牌/領牌日期、定檢日期、訂單狀態
  • 資料格式:Excel/CSV
  • 來源推測:Xentry 車輛診斷系統資料庫
  • 發現管道:暗網 Tor 論壇貼文,Cybernews 證實樣本真實性(含英國車主資料)
  • 賓士回應:尚未官方證實

德國事件細節(2026年4月)

  • 竊取量:聲稱 2.7 萬筆(無樣本,真偽未驗證)
  • 危害:竊得資料已被用於電話詐騙,買主獲利約 2,000 美元

風險評估

  • 多國分公司在短期內密集遭攻擊,顯示賓士可能成為持續性攻擊目標(APT 或犯罪組織持續滲透)
  • 攻擊手法多元,供應鏈環節尤為脆弱
  • 竊得資料已流入犯罪市場並被二次利用(詐騙)

來源文章

相關頁面