汽车零件大厂LKQ通报Oracle EBS数据外流　影响近万人

美国汽车零件大厂大豪（LKQ）本周向主管机关通报Oracle E-Business Suite（EBS）遭黑，外流将近一万人个人信息。

LKQ是Cl0p勒索软件黑客于网上公布的受害者清单的知名企业之一。Cl0p黑客10月扬言要公开这家汽车组件厂的数据。

根据LKQ向缅因州检察长办公室提交的文件，该公司在甲骨文9月份公布零时差漏洞后，于10月3日在第三方安全鉴识企业协助下展开调查，发现数据外流事件，时间点落在9月8日。LKQ一发现此事随即切断系统连接。LKQ相信没有Oracle EBS以外的系统环境受影响。

LKQ团队于12月1日完成分析，他们判断Oracle EBS中的LKQ独资供货商数据遭到访问。受影响总人数为9,070人。外流数据类型包含雇主识别码（Employer Identification Number）或社会安全码。该公司也在本周通知受影响的个人。

去年11月LKQ也遭到网络攻击，导致加拿大分公司运行中断。但攻击者是否为勒索软件不得而知。