数字充电解决方案有限公司(DCS)是为汽车原始设备制造商和车队运营商提供白标充电服务的领先供应商,该公司已证实发生了一起数据泄露事件,影响了数量有限的客户。
DCS披露,在其客户支持流程中发生了个人数据未授权访问事件。该事件通过日志数据中的异常被发现,并立即启动了全面的法医分析。
2025年9月19日,DCS在系统日志中检测到异常,表明一家第三方服务提供商在没有有效授权的情况下访问了DCS的客户记录。
客户的个人数据被泄露
这家经授权开展客户支持业务的服务提供商,根据合同约定可查看有限的客户数据,但需遵守严格的数据隐私协议。
初步法医分析显示,存在一些个别案例,其中姓名和电子邮件地址在预定的支持门户之外被访问。
这些系统中没有存储完整的支付数据或金融交易记录,因为DCS采用了标记化和端到端加密技术,将账单数据与支持数据库隔离开来。
由外部网络安全专家牵头的广泛IT法医分析正在进行中。调查人员已保存易失性内存快照,并对受影响的终端进行了全盘镜像处理,以追踪入侵向量。
初步的根本原因分析表明,这是内部人员滥用所致,而非外部攻击,不过目前仍在通过安全信息和事件管理(SIEM)系统进行日志关联,以排除横向移动或权限提升的可能性。
记录显示存在对客户支持数据库的未授权API调用和非典型SSH会话,这促使立即吊销了所有服务提供商的凭证。
缓解措施
DCS已实施多项缓解措施,包括强制轮换访问令牌、为所有第三方用户实施多因素认证(MFA),以及通过结构化查询语言(SQL)异常检测规则加强数据库审计。
该公司还集成了一个安全编排、自动化与响应(SOAR)平台,以实现威胁狩猎剧本的自动化并简化事件响应工作流程。
所有受影响的客户数量在个位数,他们已按照《通用数据保护条例》第33条的规定收到了直接通知,相关数据保护机构也已得到通知。
客户可以继续为其电动汽车充电,不受干扰。计费流程保持完全正常运行,因为发票子系统被隔离在一个采用传输层安全(TLS)1.3加密的专用支付网关之后。
DCS建议用户保持警惕,更新在多个服务中重复使用的密码,并报告任何可疑通信。
此次数据泄露凸显了零信任架构以及对电动汽车领域第三方风险进行持续监控的重要性。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
