Ngay cả một công ty khổng lồ trong ngành xe hơi như Mercedes-Benz cũng có thể đã vô tình làm lộ dữ liệu khách hàng. Mercedes-Benz tại Mỹ đã thừa nhận vào ngày 24/6/2021, một trong những đại lý bán xe đã làm rò rỉ thông tin khách hàng từ hệ thống lưu trữ đám mây của doanh nghiệp.
Một điều chắc chắn, sự cố rò rỉ này đã kéo dài, dữ liệu đã bị lộ trong hơn 3 năm. Mercedes-Benz Mỹ là công ty con của thương hiệu ô tô Đức Daimler AG - cho biết, đây là thông tin khách hàng được lưu trữ trên các trang web của đại lý và Mercedes-Benz trong khoảng thời gian từ 1/1/2014 đến ngày 19/6/2017. Mercedes cũng ghi nhận công sức của một nhà nghiên cứu bảo mật giấu tên vì đã giúp họ phát hiện ra sự cố này.
Mercedes-Benz không cho biết lần đầu họ phát hiện ra sự việc vào khi nào, tại sao phải mất 4 năm vụ việc mới được đưa ra ánh sáng, điều gì đã xảy ra vào năm 2017 khiến sự cố rò rỉ được công bố, cũng như tại sao lại phát hiện ra việc này?
Tom Garrubba, Gíam đốc An ninh Thông tin (CISO) tại công ty quản lý rủi ro bên thứ ba Shared Assessments, cho biết, ông xem xét sự cố này theo 2 phần: "Thứ nhất, sự thiếu bảo mật thích hợp xung quanh các vùng chứa dữ liệu của nhà cung cấp dịch vụ đám mây; Thứ hai, Mercedes-Benz đã thiếu trách nhiệm giải trình thích hợp, và thực hiện trách nhiệm giải trình để chúng ta hiểu cách họ đang bảo mật dữ liệu (mạng, hệ thống v.v...) như thế nào?".
Tin tốt là ít nhất cho đến nay, không có bằng chứng nào về việc hệ thống máy móc nào của nhà sản xuất ô tô đã bị giả mạo, cũng như hồ sơ khách hàng đã bị sử dụng sai mục đích. Theo ông Tom Garrubba: "Không có hệ thống nào của Mercedes-Benz bị xâm phạm do sự cố, và tại thời điểm này, chúng tôi không có bằng chứng cho thấy bất kỳ tệp dữ liệu nào của Mercedes-Benz đã bị lạm dụng một cách ác ý ".
Tin xấu, vì bất cứ lý do gì, đại lý bán xe dường như đang thu thập số an sinh xã hội, ngày sinh, và các thông tin nhạy cảm khác từ khách hàng. Trong khi Mercedes-Benz cho biết, dữ liệu liên quan đến dưới 1.000 khách hàng và những người mua tiềm năng đã vô tình bị tiết lộ./.