Stellantis数据泄露暴露1800万记录 | eSecurity Planet

Stellantis漏洞与Salesforce黑客攻击相关联，导致数百万客户记录暴露。

作者：Ken Underhill
发布日期：2025年9月24日

跨国汽车制造商Stellantis（旗下拥有Jeep、Citroën、FIAT、Chrysler和Peugeot等品牌）已确认发生涉及北美客户的数据泄露事件。该公司披露，攻击者通过其客户服务运营支持的第三方服务提供商漏洞访问了客户联系信息。

事件详情

根据公司声明，泄露数据仅限于基本信息，包括客户姓名、地址、电话号码和电子邮件地址。Stellantis强调未泄露任何财务数据或敏感标识信息。

“发现事件后，我们立即启动了事件响应协议，展开全面调查，并迅速采取行动控制局势。”该汽车制造商在声明中表示。

尽管未公开受影响客户数量，但Stellantis确认已通知联邦当局，并正直接通知受影响个人。公司敦促客户警惕利用被盗数据进行的网络钓鱼尝试，避免点击可疑链接或在不请自来的消息中提供个人信息。

与Salesforce漏洞及ShinyHunters的关联

虽然Stellantis未公开确认攻击者身份，但ShinyHunters组织宣称对此次攻击负责，并声称从该汽车制造商处窃取了超过1800万条Salesforce记录（主要是客户联系数据）。

据报道，该组织利用从Salesloft的Drift AI聊天功能与Salesforce集成中窃取的OAuth令牌渗透系统环境并外泄敏感信息。此方法已使ShinyHunters能够瞄准越来越多知名组织。

FBI已发布紧急警报，概述与这些攻击相关的入侵指标（IOCs），敦促使用Salesforce的组织审查访问日志并撤销可疑的OAuth令牌。

汽车行业日益增长的网络安全威胁

Stellantis漏洞是近期针对全球汽车制造商的一系列网络事件中的最新案例。2025年9月，捷豹路虎的零售和生产系统遭受严重干扰，导致英国工厂运营停滞数日。

专家指出，汽车公司日益依赖云服务、第三方平台和数字客户互动工具，这些都扩大了攻击面。每个能够访问敏感数据的供应商都为恶意行为者渗透更广泛生态系统提供了机会。

行业影响

此次漏洞揭示了汽车制造商及更广泛企业面临的几个关键现实：

• 第三方风险：Salesforce相关漏洞表明，受信任的供应商可能成为本应防御完善的系统中最薄弱环节。
• 持续威胁行为者：ShinyHunters等组织大规模运作，结合勒索、数据盗窃和高级网络钓鱼技术以最大化影响。
• 消费者信任受挑战：尽管Stellantis确认未泄露财务数据，但联系信息的暴露为可能进一步损害客户的网络钓鱼活动打开了大门。

对受影响者的建议

对Stellantis客户而言，保持警惕至关重要。公司建议个人验证所有通信的真实性，避免回应不请自来的请求，并监控账户是否存在可疑活动。

对企业而言，此次事件强调需要：

• 审计第三方集成并限制供应商对敏感系统的访问。
• 在SaaS平台强制实施多因素认证（MFA）。
• 监控OAuth令牌和API密钥的异常活动。
• 共享威胁情报以领先于快速演变的攻击活动。

Stellant数据泄露事件既揭示了现代供应链的脆弱性，也体现了坚定威胁行为者带来的风险规模。虽然暴露的数据可能仅限于联系信息，但该事件与更广泛的Salesforce攻击活动的联系表明，此类漏洞如何快速、广泛地波及跨行业领域。

随着全球汽车制造商竞相将数字平台集成到其运营和客户服务中，网络安全已与业务连续性密不可分。对Stellantis及其同行而言，挑战不仅在于保护自身系统，还在于加强其生态系统中每个供应商和服务提供商的韧性。