摘要：全球汽车制造商 Stellantis 近日证实，其北美客户服务业务所使用的第三方平台遭遇未经授权访问，导致客户数据泄露。Stellantis 是 Jeep、道奇、克莱斯勒、菲亚特等知名品牌的母公司。公司在声明中表示，受影响的数据仅涉及联系信息，包括姓名、电话和

数据泄露

全球汽车制造商 Stellantis 近日证实，其北美客户服务业务所使用的第三方平台遭遇未经授权访问，导致客户数据泄露。Stellantis 是 Jeep、道奇、克莱斯勒、菲亚特等知名品牌的母公司。公司在声明中表示，受影响的数据仅涉及联系信息，包括姓名、电话和电子邮箱，并未包含财务数据、社会安全号码等敏感个人信息。

事件发生后，Stellantis 立即启动了内部应急响应程序，采取措施遏制事态发展，并已展开调查，同时开始通知执法部门和受影响客户。公司提醒用户保持警惕，防范可能出现的钓鱼邮件、虚假电话或短信，强调应通过官方渠道核实任何可疑联络。

Stellantis 是全球最大的汽车集团之一，由菲亚特克莱斯勒与标致雪铁龙集团合并而成，旗下拥有包括 Jeep、克莱斯勒、道奇、Ram、菲亚特、欧宝、标致、雪铁龙、玛莎拉蒂、阿尔法·罗密欧、DS、蓝旗亚、Abarth 和 Vauxhall 在内的 14 个品牌，业务遍及北美、欧洲和全球多个市场。

安全研究人员指出，这类事件越来越常见，攻击者往往绕过大型企业本身的安全防护，转而寻找供应链和第三方厂商的薄弱环节。黑客组织 Shiny Hunters 已声称对 Stellantis 的 Salesforce 相关数据泄露负责，他们此前也曾攻击捷豹路虎，导致后者在英国的生产和销售业务严重受阻，多家工厂停产长达数周，每周损失高达数千万英镑。

网络安全专家强调，虽然此次 Stellantis 强调泄露的数据不涉及敏感信息，但电话号码和邮箱地址同样能为攻击者所用，成为实施钓鱼诈骗、社交工程攻击的工具。正如业内人士所言，企业需要的不仅是防火墙和软件补丁，还必须建立以人为核心的安全管理机制，结合技术、培训与流程，确保员工在遇到可疑情况时能够快速获得支持。同时，快速透明的对外沟通，也应成为应急响应的关键环节。

随着短时间内捷豹路虎和 Stellantis 先后中招，汽车制造行业显然已成为网络攻击的新目标。无论是豪华品牌还是大众市场厂商，只要依赖第三方平台和供应链，就可能面临相同的风险。如何在数字化和智能化转型过程中兼顾网络安全，正成为全球车企必须直面的挑战。

网罗圈内热点 专注网络安全

支持「安全圈」就点个三连吧！

来源：雨爱汽车