奔驰用户敏感信息遭泄露——如何保护企业数据安全及防信息泄密？

2022-07-15

6月11日，一家供应商通知奔驰发生数据泄露事件。奔驰随即展开调查并发布初步结果，称在评估了160万份数据后，发现共计不到1000人的个人信息处于公开可访问状态，受影响的是2022年至2022年期间，在奔驰公司和经销商网站输入敏感信息的客户和潜在购车者。这些信息包括个人申报的信用得分，小部分人的驾驶证号码、社会保险号码、信用卡信息和出生日期。

奔驰表示，目前没有证据表明这些信息被恶意滥用；且公司正在与受影响的个人取得联系，“任何被泄露信用卡信息、驾驶证号码或社会保险号码的个人都将获得24个月的免费信用监控服务。”

奔驰还表示，其将通知有关政府机构，并确保供应商不再发生类似事件，继续调查以使情况得到妥善处理。

南都个人信息保护课题组梳理发现，近年来多家车企曾发生数据泄露事件。

本月中旬，大众汽车方面表示，约有330万大众、奥迪汽车的车主和潜在客户的个人信息遭到泄露，具体信息包括：姓名、地址、手机号码、邮件以及部分驾照号码、车牌号码、贷款号码等。

2022年7月，有安全研究人员发现加拿大汽车供应商Level one多达157GB的数据泄露，其中甚至包含员工驾驶证和护照扫描件等隐私信息。

曾有网络安全专家表示，许多车企缺乏原生的数据安全手段对数字化转型带来的海量数据资产进行保护。为此，汽车企业应建立行为+数据的新安全体系，注意防范内鬼泄露数据，同时对数据的存储、使用和传输进行全面管理和控制。

企业如何保护数据安全及防信息泄密呢？

数据泄露引发全民关注。上至国家政府，下至公民、企业，都曾陷入数据泄露事件。从金融保险、教育、医疗、科技到政府，数据泄露涉及许多行业。并且，受数据泄露影响的用户范围广泛，类型多样，既有网站注册用户、大学员工、医疗患者，也有艾滋病感染者、警察、孕妇等。

今年以来，数据隐私泄露事件频发，涉及面广，影响力大，企业因此陷入数据保护合规与社会舆情压力的双重危机。小编今天就来盘点一下2022年八大数据隐私泄露案例，整理企业个人信息合规管理的“八项注意”及实务建议。

安企神电脑文件防泄密系统（下载地址：http://www.dashizhi.com/products_technology/products/13.html）是一款专门保护电脑文件安全，防止通过U盘、网盘、聊天软件发送文件、邮件附件发送文件等方式泄密的电脑文件安全管理系统，可以全面防止电脑文件泄露出去。

为此，有效控制电脑文件传输是当前网络管理的一个重要课题。目前，传统的方法是通过进入电脑的BIOS进行设置禁用USB接口，从而达到全禁止USB外接设备的使用。但是，这种方法一方面非常容易被通过BIOS放电的方式清除BIOS密码，从而可以进入BIOS系统而重新恢复SB的使用，从而可以重新使用U盘；另一方面通过完全禁止USB口的使用，也会导致电脑的USB鼠标、USB键盘或USB加密狗以及其他非存储的USB设备的使用，从而也带来极大不便。此外，一些单位还通过直接将USB口通过焊接的方式完全封死或者通过在主板上完全切断机箱前后USB数据线的方式而导致USB接口完全失效的情况，这种管理USB接口的方式同样也会导致其他非USB存储设备的使用；