零零信安暗网新闻 | 德国BMW集团经销商及车辆数据暗网大规模出售

零零信安作为国内领先的暗网威胁情报服务商，专注于为政府和企业提供全域暗网情报监测、数据泄露检测及闭环事件响应服务。

威胁行为者据称在黑客论坛上出售BMW Group内部系统访问权限及海量文档数据，包括所有BMW经销商的销售后表单、授权代表列表，以及超过2万个数据类别。此次泄露还意外包含了多家其他主流汽车品牌的数据。

据称该数据泄露如下：

● 经销商信息及授权代表名单

● PII（品牌、邮箱、电话、地址、国家、城市、网站、品牌偏好等）

● 各国家BMW Group Workspace Chats记录

● Root PEM证书（可用于签名恶意软件）

● BMW内部工具（Download Manager、TIS Search等）

● 未认证AWS Lambda Logging Endpoint

● 车辆历史数据（里程、车牌、加油记录、经销商信息等）

● Shell加油站数据

● Audi、Mercedes-Benz、Toyota、Ford等多个汽车品牌关联数据

● Kubernetes leads

总结

BMW Group此次遭受重大数据泄露，威胁行为者在黑客论坛公开出售全球经销商文档、客户PII、内部系统权限及工具，还意外波及Abarth、Alfa Romeo、Audi、Mercedes-Benz、Toyota、Ford等近30个汽车品牌数据。该泄露可能引发供应链攻击、车辆追踪及大规模隐私风险，买家还可获得文件上传、IDOR门户及多公司潜在客户线索。

更多每日/月度暗网情报分析，请访问 https://00sec.com 或关注公众号“零零信安科技”。