前情回顾·数据泄露狂潮
安全内参2月11日消息,沃尔沃集团北美公司日前披露了一起间接的数据泄露事件。起因是美国商业服务巨头Conduent的IT系统遭到入侵,沃尔沃正是它服务的客户。
沃尔沃集团是瑞典跨国企业,北美公司负责集团在美国、加拿大和墨西哥的运营。公司主要专注于商用车辆和重型设备的制造,产品涵盖卡车、公交车、建筑设备、发动机以及工业动力系统。
沃尔沃集团旗下拥有沃尔沃卡车、马克卡车、雷诺卡车等商用车品牌。需要注意的是,沃尔沃集团与沃尔沃汽车是共用品牌的两家独立公司,后者为中国公司吉利收购控制,主要生产乘用车。
外包公司泄露沃尔沃1.7万名员工/客户的个人信息
2025年底,Conduent披露了一起大规模数据泄露事件,沃尔沃集团北美公司约1.7万名客户,以及其员工和/或公司工作人员的个人信息因此遭到暴露。
Conduent是一家美国业务流程外包(BPO)公司,为政府和企业提供数字化平台和相关服务。
该公司在2024年10月21日至2025年1月13日期间遭遇安全事件,威胁行为者窃取了个人的全名、社会安全号码(SSN)、出生日期、健康保险保单信息、身份证件号码以及医疗信息。
Conduent尚未确认受影响个人的确切数量,但此前披露称,该事件影响了俄勒冈州的1050万人以及德克萨斯州的1550万人。
目前,该公司正代表其客户向受影响方发送通知,并向沃尔沃集团北美公司的客户和员工提供至少1年的免费身份监控服务,包括信用监控、暗网监控以及身份恢复服务。
此外,通知接收者还被建议考虑在其信用报告中设置欺诈告警或进行安全冻结。
沃尔沃近年来发生多起安全事件
沃尔沃集团北美公司近期还遭遇了另一场新的数据泄露事件,同样由第三方供应商引发,暴露了员工的全名和社会安全号码等数据。
2025年8月,IT服务供应商Miljödata遭到入侵,导致150万人的信息被暴露,其中包括瑞典和美国的沃尔沃集团员工。
2021年,沃尔沃汽车曾发生一起安全事件,黑客从其服务器中窃取了研发数据。一家名为“Snatch”的数据勒索组织宣称对此次事件负责,并将所窃取的文件泄露在其勒索门户网站上。
参考资料:https://www.bleepingcomputer.com/news/security/volvo-group-north-america-customer-data-exposed-in-conduent-hack/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
