10万雪铁龙车主信息或遭泄露 忽视官网漏洞

　　东风雪铁龙官网的用户信息为何能轻易地就被盗走？

　　黑客“猫哥”给出的答案是 “太懒”。“东风雪铁龙基本不管自己的后台，这是能轻易拿下数据的主要原因”。他说。

　　2015年4月29日，曾有白帽子(不恶意利用安全漏洞的黑客)向乌云平台提交名为“东风雪铁龙某后台弱口令可导致全国几百个经销商账号与大量个人数据泄露”的漏洞。

　　对于这个漏洞，绿盟科技NSTRT团队负责人张佳发告诉本刊记者，如有攻击者登录后台，可以看到东风雪铁龙经销商全部的敏感数据，可导致全国几百个经销商账号与大量个人数据泄露。

　　“该漏洞没太多技术含量，非常容易被利用”。乌云网主站运营者孟卓告诉本刊记者，“一旦这些数据落入买家手上，很多车主可能会接到卖车或者保险的推销电话骚扰。还有更加恶劣的结果可能就是保险诈骗，即以违章记录的名头来骗取违约金”。

　　可就是这个“没有太多技术含量”的漏洞，直到2015年6月其状态仍然显示为“已经通知厂商但是厂商忽略漏洞”。

　　对此，东风雪铁龙公关公司——灵思公司公关梁婧回复本刊称，“东风雪铁龙明确不回应信息泄露的相关问题”。

　　奔驰宝马凯迪拉克官网漏洞两年不补

　　类似东风雪铁龙的这种“疏忽”，在一线车企中并不是孤例。

　　“我们发现很多车企不够重视自身的信息安全建设。从乌云白帽子提交的漏洞来看，很少有车企会在联系之后来认领，个别的甚至会主动忽略”，邬迪说。

　　2011年至今，白帽子在乌云平台上总共提交了有关于车企网站的58个漏洞。其中接近一半的漏洞都可能造成网站用户的信息泄露，背后涉及到百万车主的信息安全。而绝大多数漏洞状态，都是“未联系到厂商或者厂商积极忽略”。