Volvo Group North America 客户数据在 Conduent 黑客攻击中泄露

Source: Bleeping Computer

概览

沃尔沃集团北美披露，其因美国商业服务巨头 Conduent 的 IT 系统被攻陷而间接受到数据泄露，沃尔沃是 Conduent 的客户。

沃尔沃集团北美是这家瑞典跨国公司在美国、加拿大和墨西哥的运营部门，专注于制造商用车辆和重型设备，包括卡车、公交车、建筑设备、发动机和工业电力系统。Mack 卡车是其在美国非常受欢迎的子品牌。沃尔沃集团与沃尔沃汽车并非同一公司，且不生产乘用车。

Conduent 泄露

Conduent 是一家美国业务流程外包（BPO）公司，发生了 2024 年 10 月 21 日 至 2025 年 1 月 13 日 之间的安全泄露。威胁行为者窃取了：

• 全名
• 社会安全号码（SSN）
• 出生日期
• 健康保险政策细节
• 身份证号码
• 医疗信息

Conduent 于 2025 年底披露了此次泄露。受影响的具体人数仍在统计中，Conduent 之前报告称泄露影响了 俄勒冈州 1050 万人 和 德克萨斯州 1550 万人。

对沃尔沃集团北美的影响

约 17,000 名沃尔沃集团北美的客户和/或公司员工的个人信息因 Conduent 泄露而被曝光。

响应措施

Conduent 正代表其客户向受影响方发送通知。受影响的沃尔沃集团北美客户和员工将获得：

• 至少一年免费身份监控服务会员资格
• 信用和暗网监控
• 身份恢复援助

同时建议收件人考虑在信用报告上设置欺诈警报或进行安全冻结。

之前影响沃尔沃的第三方泄露

Miljödata 泄露（2025 年 8 月）

一次由 IT 服务供应商 Miljödata 被攻陷导致的泄露，暴露了员工的全名和 SSN 等数据。该事件影响了 150 万 人，包括瑞典和美国的沃尔沃集团员工。

沃尔沃汽车研发泄露（2021）

2021 年，沃尔沃汽车遭遇安全泄露，黑客从其服务器窃取了研发（R&D）数据。此攻击由 “Snatch” 数据勒索组织声称，并随后在其勒索门户上泄露了被盗文件。

参考资料

• Conduent 泄露详情: https://www.bleepingcomputer.com/news/security/bpo-giant-conduent-confirms-data-breach-impacts-105-million-people/
• 向消费者的通知: https://www.documentcloud.org/documents/26911160-2026-02-05-volvo-group-north-america-data-breach-notice-to-consumers/
• Miljödata 攻击: https://www.bleepingcomputer.com/news/security/it-system-supplier-cyberattack-impacts-200-municipalities-in-sweden/
• 对 150 万人的影响: https://www.bleepingcomputer.com/news/security/data-breach-at-major-swedish-software-supplier-impacts-15-million/
• 沃尔沃汽车研发泄露: https://www.bleepingcomputer.com/news/security/volvo-cars-discloses-security-breach-leading-to-randd-data-theft/