2025年12月，黑产论坛一则叫卖帖引爆大众数据安全危机：黑客宣称攻破印度喜马偕尔邦大众曼迪经销商，窃取250万条核心数据公开售卖。事实上，这已是大众本年度第四起数据安全风波——时间线回溯：6月遭Stormous勒索软件威胁，10月法国子公司被麒麟勒索软件列入泄密名单，1月更爆发80万电动车用户数据外泄事件。系列事件直指大众数据保护防线千疮百孔。

从6月勒索威胁到12月经销商数据叫卖，大众一年内数据安全接连失守，绝非偶然。Mozilla调研早已揭露，汽车行业是隐私保护最差的领域，多数车企过度收集用户数据牟利。本文结合权威信源，顺着时间线深扒事件真相，所有车主必看！

最新风波：2025年12月，250万条信息遭黑产叫卖，大众沉默引质疑

此次风波源于黑产论坛的“战果”公示：黑客称入侵大众曼迪经销商，窃取250万条含运营资料、客户隐私的数据，目前正公开叫卖。

黑客披露的样本显示，数据含姓名、住址、手机号等核心隐私，疑似来自经销商CRM系统。该黑客虽4月才注册论坛，但多次倒卖企业数据，手法老练，可信度较高。

事件曝光后，大众及涉事经销商始终沉默，Cybernews联系未果。目前黑客仅提供8条样本，真实性待核实，但一旦坐实，250万用户将面临精准诈骗等风险。大众对多起事件的消极应对，更引发外界对其数据保护能力的质疑。

时间回溯：2025年10月，法国子公司遭麒麟勒索软件威胁，数据岌岌可危

2025年10月，大众集团再遭勒索软件攻击波及——旗下法国子公司被活跃的麒麟（Qilin）勒索软件团伙声称窃取了

约2000份文件、总计150GB的数据，其中包含敏感的客户、员工信息及商业数据

，当时大众仅低调表示“正开展安全核查”，未披露更多细节及应对进展。

更早预警：2025年6月，Stormous勒索软件公示威胁，大众否认数据失窃

大众2025年的安全危机早在6月就已埋下伏笔。当月，Stormous勒索软件团伙在卡塔尔暗网泄密网站上公示了大众汽车集团的相关信息，宣称已窃取其数据，大众发言人向Cybernews回应时称，经内部核查，暂无证据表明存在实际数据失窃情况，试图淡化事件影响。但结合后续系列安全事件来看，此次勒索威胁已暴露出大众数据防护体系存在潜在漏洞，却未引起充分重视，为后续更大规模的信息泄露埋下隐患。

关键节点：2025年1月，80万电动车用户隐私“裸奔”，漏洞触目惊心

时间回到2025年1月9日，大众爆发本年度最严重漏洞：旗下奥迪、西雅特等品牌80万电动车用户数据大规模外泄，严重程度远超后续经销商风波。

此次泄露堪称“全方位沦陷”：含车主出生日期、住址等基础隐私，充电状态等车辆数据，更有精度达10厘米的定位轨迹。德国政要、执法人员的车辆位置、住址也遭泄露，引发国家安全担忧。

关于泄露原因，大众称是“复杂多层级攻击”，强调密码等数据未受影响。但欧洲伦理黑客组织（CCC）分析师弗卢普克戳破真相：实为大众“令牌安全机制有致命缺陷”。更关键的是，漏洞由CCC接举报后发现并通报，大众未主动预警。

溯源：子公司低级失误致数据“裸奔”，大众声明遭打脸

调查显示，泄露祸根是大众软件子公司Cariad的低级失误：其管理的亚马逊云存储因配置错误，数据长期“公开可访问”。大众辩称“获取数据门槛高”，但黑客测试证明，普通攻击者用简单工具即可窃取。

弗卢普克还发现，大众内部Java诊断工具无密码保护，亚马逊云凭证明文存储，黑客用随机用户ID即可生成伪造令牌，通过官方API窃取数据，毫无技术门槛。

深挖：两起泄露绝非个例，汽车行业数据黑幕曝光

大众系列“塌方”是汽车行业数据乱象的缩影。Mozilla调研覆盖25个主流车企，发现全行业存在过度收集数据问题，大量无用数据被长期留存牟利。值得注意的是，2024年11月大众曾遭8Base勒索软件攻击，加之2025年6月Stormous、10月麒麟两起勒索软件事件的接连冲击，其数据防线屡陷危机，安全管控的薄弱环节彻底暴露。

调研数据触目惊心：84%车企共享用户数据，76%明确出售给监管松散的数据经纪商，却狡辩“数据已匿名化”。多数车企不公开加密流程，用户被迫“一揽子授权”，拒绝则受限核心功能；56%车企可向官方分享数据，流转安全无保障。

大众以“评估电池性能”为由留存精准定位数据，已违反欧盟GDPR“数据最小化”和“强制加密”规定。GDPR对此类违规处罚上限达企业全球年营业额4%，大众面临高额罚款风险。

紧急避坑指南：车主必做的4个隐私保护动作

车主每次用车都会留下海量数据痕迹，面对车企“数据霸权”，这4个防护动作赶紧做：

1. 精简车载系统绑定账号：仅保留必要功能账号，关闭定位、行程记录等非必需数据收集权限；

2. 警惕车载钓鱼陷阱：不点击屏幕陌生链接，遇到“车辆系统升级”“保养提醒”等信息，务必通过官方APP或4S店核实；

3. 定期检查隐私设置：每月查看一次车载系统隐私选项，及时安装官方推送的安全补丁，封堵潜在漏洞；

4. 严防信息诈骗：接到索要车辆识别码、保单信息的陌生来电/短信，直接挂断/删除，切勿透露任何敏感信息。

目前，1月事件相关漏洞已由Cariad修复，CCC已上报监管部门。但12月经销商数据泄露事件大众仍未回应；6月Stormous勒索威胁事件中，其“无数据失窃”的说法缺乏公开核查佐证；10月法国子公司遭麒麟勒索软件威胁事件，也未见到完整的调查结论与整改公示。大众的严重失职让数百万用户陷入危机，业内预测其大概率面临GDPR高额罚款，用户追责赔偿待调查推进。

 和中科技专注互联网网络安全服务，让你的安全你自己做主！

大众车主请注意：数据泄露后应采取的5项紧急防护措施；250万！大众数据又泄露，车主隐私沦为“待宰羔羊”

安全

新闻资讯

2025年大众汽车数据安全危机频发：1月80万电动车用户数据外泄，6月遭Stormous勒索威胁，10月法国子公司被麒麟勒索软件攻击，12月250万经销商数据遭黑产叫卖。黑客利用大众子公司Cariad云存储配置漏洞，窃取用户精准定位、充电状态等敏感信息。Mozilla调查显示汽车行业普遍存在过度收集数据问题，84%车企共享用户数据，76%出售给第三方。大众面临GDPR高额罚款风险，车主需警惕数据泄露风险。

数据安全

网络安全

数据泄露

数据保护

安全补丁

云存储

短信

Java

AI驱动 智领未来

dsgc

国内短信0.038元/条起，接入便捷，稳定可靠


对象存储COS新用户低至1元！


ddos

文章

问答

视频

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

2025年大众汽车数据安全危机频发：1月80万电动车用户数据外泄，6月遭Stormous勒索威胁，10月法国子公司被麒麟勒索软件攻击，12月250万经销商数据遭黑产叫卖。黑客利用大众子公司Cariad云存储配置漏洞，窃取用户精准定位、充电状态等敏感信息。Mozilla调查显示汽车行业普遍存在过度收集数据问题，84%车企...

大众车主请注意：数据泄露后应采取的5项紧急防护措施；250万！大众数据又泄露，车主隐私沦为“待宰羔羊”

大众车主请注意：数据泄露后应采取的5项紧急防护措施；250万！大众数据又泄露，车主隐私沦为“待宰羔羊”

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐