又一車企大量員工信息遭泄露

電動知家消息，近日，據外媒報道，沃爾沃集團北美公司披露，由于外包服務商美國商業服務巨頭Conduent的IT系統遭到入侵，沃爾沃集團遭受了一次間接數據泄露，沃爾沃集團稱，近17000名員工受到影響。

Conduent 于 2025 年 1 月 13 日檢測到其網絡遭到入侵，調查顯示，黑客自 2024 年 10 月 21 日起就已訪問其網絡。攻擊者獲取了姓名、地址、社會保障號碼、出生日期、健康保險數據和醫療信息等個人信息。Safepay 勒索軟件組織聲稱對 Conduent 遭受的攻擊負責。

Conduent 尚未確定受影響的確切人數，但此前曾透露，俄勒岡州有 1050 萬人受到影響，德 克薩斯州有 1550 萬人受到影響。該公司目前 代表其客戶 向受影響方發送通知，為沃爾沃集團北美客戶和員工提供至少一年的免費身份監控服務會員資格，以及信用和暗網監控和身份恢復服務。

這并非沃爾沃集團近幾個月來唯一一起第三方數據泄露事件。2025年9月，這家卡車制造商通 知員工，第三方供應商遭遇勒索軟件攻擊，導致數據泄露。該數據泄露事件是由 IT 服務供應商Milj?data 在 2025 年 8 月發生 的系統漏洞造成的，泄露了 150 萬人 的信息，其中包括瑞典 和美國的 沃爾沃集團員工。

此外，2021年，沃爾沃汽車也遭遇安全漏洞，黑客從其服務器上竊取了研發數據。名為“S natch”的數據勒索組織聲稱對此次攻擊負責，并在其勒索網站上泄露了被盜文件。

沃爾沃集團北美公司是這家瑞典跨國公司在美國、加拿大和墨西哥的運營機構。該公司專注于制造商用車輛和重型設備，包括卡車、公共汽車、建筑設備、發動機和工業動力系統。值得一提的是，沃爾沃集團與沃爾沃汽車并非同一家公司，沃爾沃集團并不生產乘用車。

由于現代汽車高度聯網（軟件定義汽車），近年來汽車行業已成為網絡攻擊和數據泄露的“重災區”。除了沃爾沃，還有很多車企都曾發生過數據泄露情況，包括豐田汽車、特斯拉、大眾汽車集團、奔馳、寶馬、Stellantis、日產 (Nissan)、現代 (Hyundai)等多家車企。泄露的數據往往不僅包含姓名、電話

，還包括行車軌跡、車內攝像頭照片、甚至銀行卡信息

為什么車企會頻繁“中招”？除了現代汽車高度聯網的容易被攻擊的客觀原因，另外，供應鏈薄弱也是主要原因，很多泄露發生在第三方軟件商、物流商或經銷商環節，還有云服務配置不當，許多車企在向數字化轉型時，未能正確設置云數據庫的訪問權限。此外，汽車客戶數據價值高也是一個重要原因，車主通常屬于高凈值人群，其財務信息、位置隱私在黑市上價格極高。