賓士德國、土耳其分公司分傳資安事件,外洩數十萬客戶資料

來源:iThome | ID: 591 URL:https://www.ithome.com.tw/news/176127 發布日期:2026-05-26

事件概覽

賓士(Mercedes-Benz)多個分公司接連傳出資料外洩,近半年已累積多起駭客攻擊事件。

最新事件:土耳其分公司(2026年5月)

  • 攻擊類型:疑似勒索軟體攻擊
  • 外洩規模:13萬筆客戶資料(Excel/CSV格式)
  • 外洩內容:客戶姓名、城市、電話、Email、車輛編號、車型、車牌/領牌日期、定檢日期、最近服務日期、訂單/報價狀態
  • 來源分析:VECERT推測資料來自賓士公司資料庫及自研 Xentry 車輛診斷系統
  • 發現管道:暗網 Tor 論壇貼文,Cybernews 已證實樣本資料真實性(含英國車主資料)
  • 賓士回應:尚未證實事件

德國分公司事件(2026年4月)

  • 駭客宣稱竊取 2.7萬筆資料
  • 部分資料已出售,買主透過車主名單電話詐騙獲利 2,000 美元
  • 無樣本提供,真偽未經驗證

歷史事件時間線

時間事件
2026年3月DragonForce 勒索軟體攻擊美國 Mercedes-Benz of Arlington,要求贖金
2025年12月駭客 Zestix 竊取美國賓士 48州 18.3 GB 法務文件
2025年12月另一駭客透過**供應鏈攻擊(Git儲存庫漏洞)**竊取 IP 程式碼、Microsoft Azure Token、AWS 憑證、SSH 金鑰、API 文件等

重點觀察

  • 賓士集團全球多個分公司在短期內密集遭攻擊,顯示持續性目標威脅
  • 攻擊手法多元:勒索軟體、供應鏈攻擊、資料竊取販售
  • 竊得資料已被用於實際詐騙行動(電話詐騙)

衍生頁面