メルセデスベンツUSA(以下、MBUSA)は6月25日(米国時間)、「Mercedes-Benz USA Announces Initial Findings of Data Investigation Affecting Customers and Interested Buyers」において、同社のシステムから一部の顧客データが流出したことを発表した。調査の結果、流出したのは1000人未満の顧客の個人情報で、中には社会保障番号やクレジットカード情報なども含まれていたことが明らかになっている。

  • Mercedes-Benz USA Announces Initial Findings of Data Investigation Affecting Customers and Interested Buyers

    Mercedes-Benz USA Announces Initial Findings of Data Investigation Affecting Customers and Interested Buyers

データ侵害は6月11日にベンダーからの報告で発覚し、その後約160万の一意のレコードについて影響の調査が行われたという。その結果、2014年1月1日から2017年6月19日までに同社およびディーラーのWebサイトを利用した顧客のうち、1000人未満の顧客についてのデータがクラウドストレージ上でアクセス可能な状態に置かれていたことが明らかになった。

公開されたデータは主に自己申告のクレジットスコアで、それに加えてごく少数の顧客については、運転免許証番号、社会保障番号、クレジットカード情報、および生年月日といった内容が含まれていたとのこと。

MBUSAによれば、公開されたデータは特別なツールを使用してのみ表示することが可能で、インターネット上で検索エンジンのクローラーなどに拾われることはないという。また。報告時点で流出したデータの悪用は確認されておらず、クラウドストレージの問題はベンダーによってすでに解決されているとのことだ。