كشفت شركة مرسيدس بنز أمريكا عن سرقة ”معلومات شخصية حساسة” لما يقرب من 1000 عميل وتم إتاحة الوصول إلى العملاء المحتملين عن غير قصد على منصة تخزين سحابية لم تدخل الشركة في الكثير من التفاصيل، لكنها قالت إنها تلقت بلاغاً من باحث أمني خارجي يُفترض أنه صادف المعلومات.

مرسيدس تحقق في تسريب معلومات العملاء

تحقق مرسيدس بنز في الحادث بالتعاون مع وكلاء البيع بالولايات المتحدة، وقالت إنها تعتقد أن المعلومات ”تم إدخالها من قبل العملاء والمشترين المهتمين على مواقع الوكلاء ومرسيدس بنز بين 1 يناير 2014 و 19 يونيو 2017”.

ومضت الشركة لتقول إنه لم يتم إختراق أي من أنظمتها ولا يوجد دليل، في هذا الوقت، على استخدام أي من المعلومات بشكل ضار.

مرسيدس تطمئن عملائها بخصوص سرقة البيانات

ولاحظت شركة صناعة السيارات أن الملفات تضمنت ”عددًا صغيرًا من أرقام رخصة القيادة وأرقام الضمان الاجتماعي ومعلومات بطاقة الائتمان وتواريخ الميلاد”.

”إنها إلى حد كبير مجموعة أدوات بدء سرقة الهوية والإحتيال على بطاقات الإئتمان، لكن مرسيدس قالت إن شخصًا ما ”سيحتاج إلى معرفة بالبرامج والأدوات الخاصة بالبرامج” للعثور على المعلومات حيث لا يمكن الوصول إليها عبر بحث أساسي على الإنترنت”.

أضافت الشركة أنه تم إصلاح المشكلة وتأكد البائع من عدم إمكانية تكرار الحادث ومع ذلك، يبدو أنه تم الكشف عن ما يقرب من 1.6 مليون سجل في المجموع.

قالت مرسيدس إن ”الغالبية العظمى من هذه السجلات تضمنت معلومات مثل الاسم الأسماء والعناوين ورسائل البريد الإلكتروني وأرقام الهواتف وبعض معلومات السيارة المشتراة” ومع ذلك، فإن ما يقرب من 1000 سجل تحتوي على معلومات حساسة هي أكثر خطورة بكثير.

بدأت شركة Mercedes - Benz USA بالفعل في إخطار الأفراد الذين يمكن الوصول إلى معلوماتهم الحساسة، وذكرت أن أي شخص لديه معلومات بطاقة الائتمان الخاصة به أو رقم رخصة القيادة أو رقم الضمان الإجتماعي المدرج في البيانات سيقدم إشتراكًا مجانيًا لمدة 24 شهرًا في خدمة مراقبة الإئتمان.