賓士集團多國分公司資料外洩事件2026
摘要
賓士(Mercedes-Benz)集團旗下多個國家分公司在2025年底至2026年5月間接連傳出資料外洩事件,攻擊手法涵蓋勒索軟體、供應鏈攻擊及資料竊取,累計外洩客戶資料逾13萬筆。
事件時間線
| 時間 | 事件 | 規模 |
|---|---|---|
| 2025年12月 | 駭客 Zestix 竊取美國賓士 48 州 18.3 GB 法務文件 | 18.3 GB |
| 2025年12月 | 供應鏈攻擊(Git儲存庫漏洞)竊取 IP 程式碼、Azure Token、AWS 憑證等 | 未知 |
| 2026年3月 | DragonForce 勒索軟體攻擊美國 Mercedes-Benz of Arlington | 未知(索贖) |
| 2026年4月 | 德國分公司駭客宣稱竊取 2.7 萬筆資料,部分資料已售出並用於詐騙 | 2.7 萬筆 |
| 2026年5月 | 土耳其分公司 13 萬筆客戶資料外洩(疑似勒索軟體) | 13 萬筆 |
土耳其事件細節(2026年5月)
- 外洩內容:客戶姓名、電話、Email、車輛編號、車型、車牌/領牌日期、定檢日期、訂單狀態
- 資料格式:Excel/CSV
- 來源推測:Xentry 車輛診斷系統資料庫
- 發現管道:暗網 Tor 論壇貼文,Cybernews 證實樣本真實性(含英國車主資料)
- 賓士回應:尚未官方證實
德國事件細節(2026年4月)
- 竊取量:聲稱 2.7 萬筆(無樣本,真偽未驗證)
- 危害:竊得資料已被用於電話詐騙,買主獲利約 2,000 美元
風險評估
- 多國分公司在短期內密集遭攻擊,顯示賓士可能成為持續性攻擊目標(APT 或犯罪組織持續滲透)
- 攻擊手法多元,供應鏈環節尤為脆弱
- 竊得資料已流入犯罪市場並被二次利用(詐騙)
來源文章
相關頁面
- mercedes-benz — 賓士公司實體頁