文章摘要:最近,大众集团发生了一次数据泄露事件,影响了万的330名客户。大多数受影响的客户是奥迪汽车的现有或潜在买家。 据了解,泄露的数据库是大众集团2014年至2019年的销售和营销数据,这些数据是在2019年8月至2021年5月的某个时间在网上公开的。3月10日,大众和奥迪收到通知,称这些数据被“未经授权的第三方”访问。 目前,大众已经向有关部门报告了数据泄露情况。据外国媒体报道,监管机构收到的信
最近,大众集团发生了一次数据泄露事件,影响了万的330名客户。大多数受影响的客户是奥迪汽车的现有或潜在买家。
据了解,泄露的数据库是大众集团2014年至2019年的销售和营销数据,这些数据是在2019年8月至2021年5月的某个时间在网上公开的。3月10日,大众和奥迪收到通知,称这些数据被“未经授权的第三方”访问。
目前,大众已经向有关部门报告了数据泄露情况。据外国媒体报道,监管机构收到的信息是,大多数泄露的记录只与电话号码和电子邮件有关,但事实上,奥迪, 美国约9万名客户和潜在买家的购买和租赁数据可能已经泄露,包括驾照号码、出生日期、社会保障号码、账户或贷款号码和税号。
据报道,暴露敏感数据的用户将通过注册代码获得免费的信用健康。如果你没有收到代码,就证明你的数据没有被泄露。警惕网络钓鱼邮件或垃圾邮件。大众合作伙伴IDX还为可能受到数据泄露影响的用户建立了一个帮助中心。
这不是汽车领域的第一次数据泄露。2020年5月,一个包含1.29亿俄罗斯车主信息的数据库在黑暗网络上以0.3比特币的价格出售。据报道,被盗数据来自内政部, 俄罗斯,交通安全总局和俄罗斯巡逻管辖登记处。
除了车主信息泄露,之前也有汽车公司源代码泄露的事件。日产北美公司开发和使用的移动应用和内部工具的源代码被泄露,因为该公司错误配置了一个Git服务器。泄露的Git资源库包括以下源代码:日产NAMobile应用、部分日产ASIST诊断工具、经销商业务系统/经销商门户、日产内部核心代码、日产/英菲尼迪NCAR/ICAR服务、客户获取和保留工具、销售/市场研究工具数据、各种营销工具、车辆物流门户、车辆联网服务/日产networking、各种其他后端和内部工具。
汽车领域信息数据泄露频繁。如何才能规避这些风险?
在政策层面,2021年5月,为了加强对个人信息和重要数据的保护,规范汽车数据处理活动,国家互联网信息办及相关部门起草了《汽车数据安全管理若干规定(征求意见稿)》。意见稿对个人信息或重要数据的处理做了要求,规定操作人员每次采集敏感信息都要获得司机的授权。在企业级,有必要从技术和非技术两个方面处理数据泄漏。在技术层面,可以采用市场上成熟的数据安全产品、服务或解决方案。在非技术层面,首先要做到数据合规,在合规的基础上建立完整的数据安全保护体系,内部员工要进行安全意识培训。
