企業如何降低Oracle PeopleSoft資安風險?
企業如何降低Oracle PeopleSoft資安風險?企業 HR 系統成攻擊目標Oracle PeopleSoft 漏洞影響持續擴大
企業人資系統(HRM)正逐漸成為駭客鎖定的新目標。日本汽車大廠 日產汽車(Nissan) 近日證實,公司使用的 Oracle PeopleSoft 系統遭到駭客入侵,導致美洲地區多家分公司的員工個人資料外洩,涉及薪資、稅務及身分證件等敏感資訊。
根據北美日產向美國加州總檢察長辦公室(OAG)提交的資料外洩通知,此次事件發生於 2026 年 5 月 27 日至 6 月 9 日 期間,受影響範圍涵蓋美國、加拿大、墨西哥及巴西等多個據點。
日產表示,攻擊者利用 Oracle PeopleSoft 人力資源管理系統(HRM)的漏洞,未經授權存取前任及現任員工資料。外洩資訊包括姓名、地址、銀行帳號、薪資、稅務資料,以及社會安全號碼、身分證字號等政府核發的身分資訊,部分受扶養人與受益人的個人資料也受到影響。
事件發生後,日產已通知受影響員工,並與外部資安專家合作展開調查,同時採取多項補救措施,包括強化系統安全、防止未授權存取,以及向相關監管與司法機關完成通報。
此外,為降低帳號遭濫用及薪資詐騙風險,日產也宣布全面強化薪資變更流程,導入 多因素身分驗證(MFA),並提供受影響員工信用監控及暗網監測服務,協助降低後續個資遭濫用的風險。
值得注意的是,日產並非近期唯一受害者。
Google 與旗下資安團隊 Mandiant 先前指出,駭客組織 ShinyHunters 疑似利用 Oracle PeopleSoft 漏洞 CVE-2026-35273,自今年 5 月底起陸續入侵上百家企業與機構,其中英國諾丁漢大學已證實資料外洩,而日產也成為最新公開承認遭受影響的大型企業之一。
事實上,這也是日產今年第二起重大資安事件。
今年 4 月,北美 Nissan 與 Infiniti 經銷商所使用的第三方 IT 服務商 GCSSD 遭到駭客入侵。勒索軟體組織 Everest 隨後聲稱取得約 900GB 資料,包括客戶資訊、經銷商資料、財務文件及原始程式碼。由於日產拒絕支付贖金,相關資料最終於暗網公開流出,再次凸顯供應鏈資安風險。
從近期多起事件可以看出,駭客攻擊目標已逐漸從傳統伺服器與端點設備,延伸至企業 ERP、人資與財務管理系統。這類平台儲存大量員工個資、薪資與企業營運資訊,一旦遭到入侵,不僅可能引發個資外洩,更可能成為後續橫向移動、勒索軟體部署及商務電子郵件詐騙(BEC)的重要跳板。
參考來源 : https://www.ithome.com.tw/news/176980
延伸閱讀 / 參考資料
Bitdefender Official Blog
Accept All Cookies? ICO Prompts Top UK Websites to Make It Clear What Data They Collect from Users
Bitdefender Releases 2025 Consumer Cybersecurity Survey
了解更多我們提供的服務
Share via:









