文章总结： 马自达汽车公司披露其泰国采购零部件仓储管理系统遭外部攻击，导致692条员工及合作伙伴个人信息泄露，涉及用户ID、姓名、邮箱等数据。公司已向日本个人信息保护委员会报告并实施安全加固措施，包括减少网络暴露面、打补丁、加强监控和访问控制。虽未发现数据滥用，但建议受影响人员警惕网络钓鱼和诈骗风险。此前Clop勒索软件团伙曾声称入侵马自达。 综合评分： 60 文章分类： 数据泄露,漏洞分析,应急响应,供应链安全

马自达员工和合作伙伴个人数据遭泄露

Bill Toulas Bill Toulas

代码卫士

2026年3月24日 18:12 北京

  聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

日本最大的汽车制造商之一马自达汽车公司称，去年12月检测到一起安全事件并导致员工及业务合作伙伴的信息遭泄露。马自达年产量达120万辆，年收入近240亿美元。

马自达表示，攻击者利用了与泰国采购零部件仓储管理系统相关的漏洞。该系统不包含任何客户数据，且此次数据泄露仅限于692条记录。公告称：“马自达汽车公司发现，用于泰国采购零部件相关仓库作业的管理系统存在未经授权的外部访问痕迹。发现此事后，公司迅速向日本内阁府下属的个人信息保护委员会进行了报告，并实施了相应的安全措施，同时与外部专业机构合作开展了调查。”

调查显示，可能泄露的信息包括以下数据类型：

• 用户ID
• 姓名全称
• 电子邮件地址
• 公司名称
• 业务合作伙伴ID

虽然马自达表示尚未发现这些信息遭滥用的情况，但公司建议受影响人员警惕网络钓鱼和诈骗风险。除向主管部门报告外，马自达还在其IT系统上实施了额外的安全措施，包括减少网络暴露面、应用安全补丁、加强对可疑活动的监控，以及推行更严格的访问策略。

截至本文发稿时，尚无勒索软件团伙公开宣称对此事负责。

尽管马自达此前从未正式确认过数据泄露事件，但Clop勒索软件团伙于2025年11月将马自达公司官网（Mazda.com）及马自达美国官网（MazdaUSA.com）列入其数据泄露网站，声称入侵了这家日本汽车制造商及其美国子公司。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

在线阅读版：《智能网联汽车云平台漏洞分析报告》全文

马自达表示 Oracle 遭入侵并未造成数据泄露或运营影响

电动汽车充电网络告警：Everon OCCP 后端系统存在严重漏洞

2026 Pwn2Own 东京汽车大赛落下帷幕，Master of Pwn 诞生

奇安信发布智能网联汽车云平台漏洞报告：九成存漏洞，超七成涉高危风险

原文链接

https://www.bleepingcomputer.com/news/security/mazda-discloses-security-breach-exposing-employee-and-partner-data/

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 Bill Toulas Bill Toulas《马自达员工和合作伙伴个人数据遭泄露》