大众汽车发生数据泄露,超 330 万客户受到影响
大众汽车发生数据泄露,超 330 万客户受到影响
整理 | 晓旭
近日,大众集团发生了一起影响 330 万 + 客户的数据泄露事件,大部分受影响的客户都是奥迪汽车的当前或潜在买家。
据了解,这次泄露的数据库是大众集团 2014 年至 2019 年期间的销售和营销数据,这些数据在 2019 年 8 月到 2021 年 5 月之间的某个时间点被“在线公开”。3 月 10 日,大众和奥迪收到了通知,这些数据被“未经授权的第三方”访问了。
据悉,此次泄露的原因是供应商的某套在线系统存在安全配置错误,泄漏的数据主要包括姓名、邮寄地址、电子邮件、电话号码以及有关有关“购买、租赁或询问的车辆”的信息,例如车辆号码、品牌、型号、年份以及颜色。
目前,大众已经将数据泄露一事报告给有关部门。据外媒报道,监管机构收到的信息是泄漏的大多数记录仅与电话号码、电子邮件相关,但其实大约 90000 名美国奥迪客户和潜在买家的购买和租赁数据可能都已经泄露,包括驾照号码、出生日期、社会安全号码、帐户或贷款号码以及税号等信息。
据悉,如果是已经暴露敏感数据的用户将会通过注册代码获得免费信用健康,如果没有收到该代码,则证明你的数据并没有泄露,要警惕网络钓鱼电子邮件或垃圾邮件。大众合作伙伴 IDX 也为可能受到数据泄露影响的用户设立了帮助中心。
https://response.idx.us/audivwdataprotect/#
这并不是汽车领域发生的第一次数据泄露,2020 年 5 月,一个包含 1.29 亿名俄罗斯车主信息的数据库在暗网被售卖,标价 0.3 个比特币。据悉,被盗数据来自俄罗斯内政部交通安全总局,俄罗斯巡逻管辖登记处。
除了车主信息泄露,之前还发生过车企源代码泄露事件。日产北美公司开发和使用的移动应用及内部工具的源代码被泄露,原因是该公司错误配置了其中一台 Git 服务器。泄露的 Git 存储库包括以下源码:日产 NA Mobile 应用、部分日产 ASIST 诊断工具、经销商业务系统 / 经销商门户、日产内部核心代码、日产 / 英菲尼迪 NCAR / ICAR 服务、获取客户和保留工具、销售 / 市场研究工具 + 数据、各种营销工具、车辆物流门户、车辆联网服务 / 日产联网、以及其他各种后端和内部工具。
图源网络
汽车领域信息泄露频发,如何才能避免这些风险呢?
在政策层面,2021 年 5 月,为加强个人信息和重要数据保护,规范汽车数据处理活动,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》,意见稿中对个人信息或重要数据的处理做出了要求,规定运营者在每次收集敏感信息时都需要征得驾驶人授权。
在企业层面,需要从技术和非技术两个层面去应对数据泄露。在技术层面,可以采用市面上已经成熟的数据安全产品、服务或解决方案。在非技术层面,首先要做到数据合规,同时在合规的基础上,构建一个数据安全的完整防护体系,并对内部员工做好安全意识培养。
今日好文推荐
价值或超4.5亿?改变世界的9555行原始代码,正被万维网之父作为NFT拍卖
IT费用“飚上天”才能做好数字化转型?那是没想清楚这几个问题
InfoQ 读者交流群上线啦!各位小伙伴可以扫描下方二维码,添加 InfoQ 小助手,回复关键字“进群”申请入群。回复“资料”,获取资料包传送门,注册 InfoQ 网站后,可以任意领取一门极客时间课程,免费滴!大家可以和 InfoQ 读者一起畅所欲言,和编辑们零距离接触,超值的技术礼包等你领取,还有超值活动等你参加,快来加入我们吧!
点个在看少个 bug 👇