原创内容

大众泄露数百万客户资料 包括手机号和车牌号

炣燃科技6月16日消息(安迪)信息安全如今已经成为了全球企业共同面临的难题,如何保证信息的绝对安全,成为不少企业安全部门的考验。即便是大众这样的世界级车企,也没能逃脱数据泄露的尴尬局面。

日前,我们于相关渠道获悉,大众汽车集团约330万名客户或潜在买家的数据遭泄露。据悉,被影响的客户及潜在买家分布在美国及加拿大。

信息泄露发生的原因为一家大众集团供应商在2019年8月至2021年5月期间将客户数据“未经保护”地留在互联网上。大众汽车及其子公司奥迪以及位于美国和加拿大的官方经销商都曾使用这个供应商的服务。

据路透社报道,此次泄露的受害方大多是奥迪车主。据了解,奥迪汽车是德国大众汽车公司旗下的豪华汽车品牌之一。这批泄露的数据来自2014年至2019年期间收集到的销售及市场调查信息。

大众汽车美国分公司表示,被泄露的数据包括:车主及潜在客户的姓名、地址、电子邮件、电话号码。还有部分受到影响的数据包括:买卖、租赁车辆信息,如车辆识别号(Vehicle Identification Number,VIN)、车辆型号、年份、颜色等。

此外,超过95%遭到泄露的敏感数据都涉及驾照号码,也有少量的出生日期、社保或保险号码、银行账号或贷款号码以及税务识别号。

2017年6月,美国某经销商集团数据库遭到攻击,涉及多个品牌超过1000万辆汽车的销售数据泄露。2018年7月,有安全研究人员发现加拿大汽车供应商Level one多达157GB的数据泄露,其中甚至包含员工驾驶证和护照扫描件等隐私信息。

而含有大量车主敏感信息的智能汽车数据一旦泄露,恐将会对车主造成无法挽回的影响。

今年4月28日,全国信息安全标准化技术委员会发布了关于征求《信息安全技术 网联汽车 采集数据的安全要求》标准草案意见的通知。该文件对网联汽车采集的数据在传输、存储和跨境等环节都提出了安全要求。

半个月后,5月12日,国家互联网信息办公室发布关于《汽车数据安全管理若干规定(征求意见稿)》公开征求意见的通知。

上述意见稿对运营者在中华人民共和国境内设计、生产、销售、运维、管理汽车过程中,处理个人信息或重要数据做出了要求,规定运营者收集车辆位置、驾驶人或乘车人音视频等敏感信息时,每次都应征得驾驶人同意授权。

曾有网络安全专家表示,许多车企缺乏原生的数据安全手段对数字化转型带来的海量数据资产进行保护。为此,汽车企业应建立行为+数据的新安全体系,注意防范内鬼泄露数据,同时对数据的存储、使用和传输进行全面管理和控制。

目前,对于此事,大众官方还没有做出回应,后续情况我们也将会保持关注。