黑客骗局测试安全协议
一种声称黑客团队已经访问了许多经销商的敏感消费者数据的消息吓坏了经销商软件巨头。索赔是骗局。
2月16日,软件提供商ELEAD1ONE(称为eLead)的一名雇员散发了一封似乎来自黑客的赎金电子邮件,称他们违反了公司的客户关系管理系统,并将释放Reynolds和Reynolds,CDK Global和Dealertrack系统数据从三个到四个经销商组。
该员工写道,所谓的团队已经收集了数百万的客户记录。她在线上发布了一批信息,并威胁要发布更多信息。
该事件引发了每个公司的调查。他们一一确认了没有违反行为。
ELead确定了这名员工,并确定所采集的数据几乎没有声称的那么大。员工没有窃取数以百万计的敏感数据(例如社会安全号码和生日),而是获取了数千条常规信息(例如姓名和电话号码)。
当收到电子邮件的顾问Brian Pasch在社交媒体上发布该便条以告知经销商明显的违规行为时,此事件立即提升了信誉。不能联系Pasch进行评论。
店主休·哈斯考克(Hugh Hathcock)说,eLead正在对这名员工提起诉讼,该员工在获取数据后不久辞职。他说:“因为她想找我们一些事情,她只是决定发布[数据]来尝试看看是否会引起争议。”
对于所涉及的公司,虚假警报相当于其安全程序的一次消防演习。
CDK首席安全官Craig Goodwin表示,该公司迅速将窃取的信息与其DMS数据进行比较,以确保它不是源自CDK。在意识到数据来自CDK认证的第三方供应商eLead之后,CDK确信eLead正在采取必要的预防措施。CDK告知其经销商客户,数据泄漏并非源于此,也从未中断eLeads对DMS或客户关系管理系统的访问。
古德温说,内部威胁永远是“最大的,最被忽视的威胁”。他虽然赞同“对这些东西产生生产性的偏执狂”,但同时也警告“不要下意识的反应,说:切掉它们,使我们的客户无法使用。”ELead“已经采取了必要的步骤,以便我们可以尽可能不间断地为客户提供服务。”
Cox Automotive拥有的Dealertrack还授予了eLead,并且从未阻止eLeads访问其DMS。但是,雷诺兹(Reynolds)证实“自称黑客已将客户文件公开发布到Internet上”后,暂停了eLeads对DMS的访问。
雷诺表示,它已遵循其标准安全协议。Hathcock说,服务暂停影响了1,000家经销店。雷诺兹于2月22日开始将“部分集成”恢复到eLead。