賓士德國、土耳其分公司分傳資安事件,外洩數十萬客戶資料
來源:iThome | ID: 591 URL:https://www.ithome.com.tw/news/176127 發布日期:2026-05-26
事件概覽
賓士(Mercedes-Benz)多個分公司接連傳出資料外洩,近半年已累積多起駭客攻擊事件。
最新事件:土耳其分公司(2026年5月)
- 攻擊類型:疑似勒索軟體攻擊
- 外洩規模:13萬筆客戶資料(Excel/CSV格式)
- 外洩內容:客戶姓名、城市、電話、Email、車輛編號、車型、車牌/領牌日期、定檢日期、最近服務日期、訂單/報價狀態
- 來源分析:VECERT推測資料來自賓士公司資料庫及自研 Xentry 車輛診斷系統
- 發現管道:暗網 Tor 論壇貼文,Cybernews 已證實樣本資料真實性(含英國車主資料)
- 賓士回應:尚未證實事件
德國分公司事件(2026年4月)
- 駭客宣稱竊取 2.7萬筆資料
- 部分資料已出售,買主透過車主名單電話詐騙獲利 2,000 美元
- 無樣本提供,真偽未經驗證
歷史事件時間線
| 時間 | 事件 |
|---|---|
| 2026年3月 | DragonForce 勒索軟體攻擊美國 Mercedes-Benz of Arlington,要求贖金 |
| 2025年12月 | 駭客 Zestix 竊取美國賓士 48州 18.3 GB 法務文件 |
| 2025年12月 | 另一駭客透過**供應鏈攻擊(Git儲存庫漏洞)**竊取 IP 程式碼、Microsoft Azure Token、AWS 憑證、SSH 金鑰、API 文件等 |
重點觀察
- 賓士集團全球多個分公司在短期內密集遭攻擊,顯示持續性目標威脅
- 攻擊手法多元:勒索軟體、供應鏈攻擊、資料竊取販售
- 竊得資料已被用於實際詐騙行動(電話詐騙)
衍生頁面
- 賓士集團多國分公司資料外洩事件2026 — 主要事件概念頁
- mercedes-benz — 賓士公司實體頁